Skip to main content

Bien démarrer avec CodeQL CLI

Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.

Who can use this feature?

GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos de CodeQL CLI

Vous pouvez utiliser CodeQL CLI pour exécuter des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de code scanning à charger sur GitHub.

Configuration de CodeQL CLI

Pour commencer à utiliser CodeQL CLI, vous devez télécharger et configurer l’interface CLI afin qu’elle puisse accéder aux outils et aux bibliothèques nécessaires à la création et à l’analyse des bases de données.

Préparation de votre code pour l’analyse CodeQL

Vous pouvez créer une base de données CodeQL contenant les données nécessaires pour analyser votre code.

Analyse de votre code avec des requêtes CodeQL

Vous pouvez exécuter des requêtes sur une base de données CodeQL extraite d'un codebase.

Chargement des résultats d'analyse de CodeQL sur GitHub

Vous pouvez utiliser CodeQL CLI pour charger les résultats d'analyse CodeQL sur GitHub.

Personnalisation de l’analyse avec des packs CodeQL

Vous pouvez utiliser des packs CodeQL pour exécuter des requêtes CodeQL gérées par d’autres personnes ou pour partager des requêtes CodeQL que vous avez développées.