Utilisation des fonctionnalités avancées de l’interface CLI CodeQL
Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.
Qui peut utiliser cette fonctionnalité ?
CodeQL est disponible pour les types de référentiels suivants :
- Référentiels publics sur GitHub.com, consultez conditions générales de CodeQL GitHub
- Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé
Installation avancée de l'interface CLI CodeQL
Vous pouvez modifier votre installation CodeQL CLI de manière à utiliser un basculement sur une branche locale du dépôt CodeQL à des fins d’analyse, configurer plusieurs versions de CodeQL CLI et analyser les bases de données que vous avez téléchargées à partir de GitHub.
À propos des espaces de travail CodeQL
Les espaces de travail CodeQL vous permettent de développer et de gérer un groupe de packs CodeQL qui dépendent les uns des autres.
Utilisation de requêtes personnalisées avec CodeQL CLI
Vous pouvez écrire vos propres requêtes CodeQL pour rechercher des vulnérabilités et des erreurs spécifiques.
Création de suites de requêtes CodeQL
Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos analyses CodeQL.
Test de requêtes personnalisées
Vous pouvez configurer des tests pour vos requêtes CodeQL pour garantir qu’elles continuent à retourner les résultats attendus avec les nouvelles versions de CodeQL CLI.
Test des fichiers d’aide aux requêtes
Vous pouvez utiliser CodeQL CLI pour prévisualiser vos fichiers d’aide aux requêtes au format Markdown et vous assurer qu’ils sont valides.
Création et utilisation de packs CodeQL
Vous pouvez utiliser les packs CodeQL pour créer, partager, dépendre et exécuter des requêtes et des bibliothèques CodeQL.
Publication et utilisation de packs CodeQL
Vous pouvez publier vos propres packs CodeQL et utiliser des packs publiés par d’autres personnes.
Spécification des options de commande dans un fichier de configuration CodeQL
Vous pouvez enregistrer les options de commande par défaut dans un fichier de configuration CodeQL.
Fichiers de référence de requête
Vous pouvez utiliser des fichiers de référence de requête pour définir l’emplacement d’une requête que vous voulez exécuter dans des tests.
Sortie SARIF dans l’interface CLI de CodeQL
Vous pouvez générer une sortie SARIF à partir de CodeQL CLI et partager des résultats d’analyse statique avec d’autres systèmes.
Production CSV de l'interface CLI CodeQL
Vous pouvez produire les résultats de CodeQL CLI au format CSV pour les partager avec d'autres systèmes.
Options d’extracteur
Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.
Codes de sortie
Les codes de sortie indiquent l’état d’une commande après son exécution dans l’CodeQL CLI.