Skip to main content

CodeQL CLI の高度な機能の使用

CodeQL CLI を使用して、ソフトウェア プロジェクトで CodeQL クエリをローカルで開発、テスト、実行できます。

Who can use this feature?

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。 詳しくは、「CodeQL CLI について」を参照してください。

GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。 詳しくは、「GitHub Advanced Security について」を参照してください。

CodeQL CLI の高度なセットアップ

CodeQL CLI セットアップを変更して、分析に CodeQL リポジトリのローカル チェック アウトを使用したり、CodeQL CLI の複数のバージョンを設定したり、GitHub.com からダウンロードしたデータベースを分析したりできます。

CodeQL ワークスペースについて

CodeQL ワークスペースを使用すると、相互に依存する CodeQL パックのグループを開発および保守できます。

CodeQL CLI でのカスタム クエリの使用

独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。

CodeQL クエリ スイートの作成

CodeQL 分析で頻繁に使用するクエリのクエリ スイートを作成できます。

カスタム クエリのテスト

CodeQL クエリのテストを設定して、CodeQL CLI の新しいリリースでも期待される結果が返されるようにすることができます。

クエリ ヘルプ ファイルのテスト

CodeQL CLI を使用して、クエリ ヘルプ ファイルを Markdown としてプレビューし、有効であることを確かめることができます。

CodeQL パックの作成と操作

CodeQL パックを使用して、CodeQL クエリとライブラリを作成、共有、依存、および実行できます。

CodeQL パックを発行して使用する

独自の CodeQL パックを公開し、他のユーザーが公開したパックを使うことができます。

CodeQL の構成ファイルでコマンド オプションを指定する

既定のコマンド オプションを、CodeQL の構成ファイルに保存できます。

クエリ参照ファイル

クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。

CodeQL CLI SARIF 出力

CodeQL CLI から SARIF を出力し、静的分析結果を他のシステムと共有できます。

CodeQL CLI の CSV 出力

CodeQL CLI の結果を CSV 形式で出力し、他のシステムと共有できます。

エクストラクターのオプション

CodeQL CLI を使って、ソフトウェア プロジェクトでローカルに CodeQL プロセスを実行できます。

終了コード

終了コードは、CodeQL CLI によって実行された後のコマンドの状態を示します。