CodeQL incluye muchas consultas para analizar código de Java o Kotlin. Todas las consultas del conjunto de consultas default
se ejecutan de manera predeterminada. Si decide usar el conjunto de consultas security-extended
, se ejecutan consultas adicionales. Para obtener más información, vea «Conjuntos de consultas codeQL».
Nota: El análisis de CodeQL para Kotlin se encuentra actualmente en versión beta. Durante el beta, el análisis para Kotlin será menos exhaustivo que el análisis de CodeQL para otros lenguajes.
Consultas integradas para el análisis de Java y Kotlin
En esta tabla se enumeran las consultas disponibles con la versión más reciente de la acción CodeQL y CodeQL CLI. Para obtener más información, consulte "Registros de cambios CodeQL" en el sitio de documentación de CodeQL.
Nota: La versión inicial de GitHub Enterprise Server 3.9 incluía la acción CodeQL y CodeQL CLI 2.12.7, que puede no incluir todas estas consultas. El administrador del sitio puede actualizar la versión de CodeQL a una versión más reciente. Para obtener más información, vea «Configuración la digitalización de código para el dispositivo».