Bien démarrer avec CodeQL CLI
Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.
Qui peut utiliser cette fonctionnalité ?
GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».
Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de CodeQL CLI
Vous pouvez utiliser CodeQL CLI pour exécuter des processus CodeQL localement sur des projets logiciels ou pour générer des résultats de code scanning à charger sur GitHub Enterprise Cloud.
Configuration de CodeQL CLI
Pour commencer à utiliser CodeQL CLI, vous devez télécharger et configurer l’interface CLI afin qu’elle puisse accéder aux outils et aux bibliothèques nécessaires à la création et à l’analyse des bases de données.
Préparation de votre code pour l’analyse CodeQL
Vous pouvez créer une base de données CodeQL contenant les données nécessaires pour analyser votre code.
Analyse de votre code avec des requêtes CodeQL
Vous pouvez exécuter des requêtes sur une base de données CodeQL extraite d'un codebase.
Chargement des résultats d'analyse de CodeQL sur GitHub
Vous pouvez utiliser CodeQL CLI pour charger les résultats d'analyse CodeQL sur GitHub Enterprise Cloud.
Personnalisation de l’analyse avec des packs CodeQL
Vous pouvez utiliser des packs CodeQL pour exécuter des requêtes CodeQL gérées par d’autres personnes ou pour partager des requêtes CodeQL que vous avez développées.