Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Seguridad de código

Acerca de la CLI de CodeQL

En este artículo

Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL de forma local en proyectos de software.

Las licencias de GitHub CodeQL se otorgan por usuario tras la instalación. Puedes usar CodeQL solo para determinadas tareas según las restricciones de las licencias. Para obtener más información, vea «Acerca de la CLI de CodeQL».

Si tienes una licencia de GitHub Advanced Security, puedes usar CodeQL para el análisis automatizado, la integración continua y la entrega continua. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Nota: Este artículo se migró desde el sitio web de documentación de CodeQL en enero de 2023.

Acerca de CodeQL CLI

Los desarrolladores de software y los investigadores de seguridad pueden proteger su código mediante la CodeQL CLI.

La CodeQL CLI es una herramienta de línea de comandos que se usa para ejecutar procesos de CodeQL de forma local en proyectos de software de código abierto. Puedes usar la CodeQL CLI para:

  • Ejecutar análisis de CodeQL usando consultas proporcionadas por ingenieros de GitHub y por la comunidad de código abierto.
  • Crear bases de datos de CodeQL para usarlas en CodeQL para Visual Studio Code.
  • Desarrollar y probar consultas personalizadas de CodeQL para usarlas en tus propios análisis.

Para más información sobre el uso deCodeQL CLI, consulta "Introducción a la CLI de CodeQL."

También puedes usar GitHub Actions o canalizaciones de Azure DevOps para examinar el código mediante CodeQL CLI. Para más información, consulta "Configuración del análisis de código para un repositorio" o Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

Acerca de la licencia de GitHub CodeQL

Aviso sobre la licencia: Si no tienes una licencia de GitHub Enterprise, al instalar este producto aceptas los términos y condiciones de GitHub CodeQL.

Las licencias de GitHub CodeQL se otorgan por usuario. De conformidad con las restricciones de las licencias, puedes usar CodeQL para realizar las siguientes tareas:

  • Realizar investigaciones académicas.
  • Hacer demostraciones del software.
  • Probar las consultas de CodeQL publicadas bajo una licencia aprobada por la OSI para confirmar que las nuevas versiones de esas consultas siguen detectando las vulnerabilidades adecuadas.

"Licencia aprobada por la OSI" hace referencia a una licencia de software de código abierto aprobada por la Iniciativa para el Código Abierto (OSI, por sus siglas en inglés).

Si trabajas con un código base de código abierto (es decir, un código base que se publica bajo una licencia aprobada por la OSI), también puedes usar CodeQL para las siguientes tareas:

  • Realizar análisis del código base de código abierto.
  • Generar bases de datos de CodeQL para o durante el análisis automatizado, la integración continua o la entrega continua, solo si el código base de código abierto se hospeda y mantiene en GitHub.com.

Salvo en los casos específicos definidos en este documento, no se puede usar CodeQL para el análisis automatizado, la integración continua o la entrega continua, ya sea como parte de procesos normales de ingeniería de software o de otro modo. Para estos usos, ponte en contacto con el equipo de ventas.

Comandos de la CodeQL CLI

La CodeQL CLI incluye comandos para crear y analizar bases de datos de CodeQL desde la línea de comandos. Para ejecutar un comando, usa:

codeql [command] [subcommand]

Para ver la documentación de referencia de un comando, agrega la marca --help o consulta "Manual de comandos de la CLI de CodeQL".