Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

À propos de CodeQL CLI

Dans cet article

Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.

GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

Si vous disposez d’un compte GitHub Enterprise et d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Vous pouvez créer un compte d’entreprise en contactant l’équipe des ventes. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Remarque : Cet article a été migré à partir du site web de documentation CodeQL en janvier 2023.

À propos de l’CodeQL CLI

Les développeurs de logiciels et les chercheurs en sécurité peuvent sécuriser leur code avec CodeQL CLI.

CodeQL CLI est un outil en ligne de commande utilisé pour exécuter des processus CodeQL localement sur des projets logiciels open source. Vous pouvez utiliser CodeQL CLI pour :

  • Exécuter des analyses CodeQL avec des requêtes fournies par les ingénieurs GitHub et la communauté open source
  • Créer des bases de données CodeQL à utiliser dans CodeQL pour Visual Studio Code
  • Développer et tester des requêtes CodeQL personnalisées à utiliser dans vos propres analyses

Pour plus d’informations sur l’utilisation de CodeQL CLI, consultez « Bien démarrer avec CodeQL CLI ».

À propos de la licence GitHub CodeQL

Informations sur les licences : Si vous n’avez pas de licence GitHub Enterprise, en installant ce produit, vous acceptez les conditions générales de GitHub CodeQL.

GitHub CodeQL est concédé sous licence par utilisateur. Sous les restrictions de licence, vous pouvez utiliser CodeQL pour effectuer les tâches suivantes :

  • Pour faire des recherches universitaires.
  • Pour faire la démonstration des logiciels.
  • Pour tester les requêtes CodeQL publiées dans le cadre d’une licence approuvée par l’OSI dans le but de vérifier que les nouvelles versions de ces requêtes continuent de trouver les vulnérabilités appropriées.

Où « licence approuvée par l’OSI » désigne une licence logicielle open source approuvée par l’OSI (Open Source Initiative).

Si vous utilisez un codebase open source (c’est-à-dire un codebase publié sous une licence approuvée par l’OSI), vous pouvez également utiliser CodeQL pour les tâches suivantes :

  • Pour effectuer une analyse du codebase open source.
  • Si le codebase open source est hébergé et géré sur GitHub.com, pour générer des bases de données CodeQL pour ou pendant l’analyse automatisée, l’intégration continue ou la livraison continue.

CodeQL ne peut pas être utilisé pour l’analyse automatisée, l’intégration continue ou la livraison continue, que ce soit dans le cadre de processus d’ingénierie logicielle normaux ou autres, sauf dans les cas express décrits ici. Pour ces usages, contactez l’équipe commerciale.

Commandes de CodeQL CLI

CodeQL CLI comprend des commandes permettant de créer et d’analyser des bases de données CodeQL à partir de la ligne de commande. Pour exécuter une commande, utilisez :

codeql [command] [subcommand]

Pour voir la documentation de référence d’une commande, ajoutez l’indicateur --help ou consultez le « Manuel de CodeQL CLI ».