Bien démarrer avec CodeQL CLI
Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.
Qui peut utiliser cette fonctionnalité ?
CodeQL est disponible pour les types de référentiels suivants :
- Référentiels publics sur GitHub.com, consultez conditions générales de CodeQL GitHub
- Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé
À propos de CodeQL CLI
Vous pouvez utiliser CodeQL CLI pour exécuter des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de code scanning à charger sur GitHub Enterprise Cloud.
Configuration de CodeQL CLI
Pour commencer à utiliser CodeQL CLI, vous devez télécharger et configurer l’interface CLI afin qu’elle puisse accéder aux outils et aux bibliothèques nécessaires à la création et à l’analyse des bases de données.
Préparation de votre code pour l’analyse CodeQL
Vous pouvez créer une base de données CodeQL contenant les données nécessaires pour analyser votre code.
Analyse de votre code avec des requêtes CodeQL
Vous pouvez exécuter des requêtes sur une base de données CodeQL extraite d'un codebase.
Chargement des résultats d'analyse de CodeQL sur GitHub
Vous pouvez utiliser CodeQL CLI pour charger les résultats d'analyse CodeQL sur GitHub Enterprise Cloud.
Personnalisation de l’analyse avec des packs CodeQL
Vous pouvez utiliser des packs CodeQL pour exécuter des requêtes CodeQL gérées par d’autres personnes ou pour partager des requêtes CodeQL que vous avez développées.