CodeQL CLI の使用を開始する
CodeQL CLI を使用して、ソフトウェア プロジェクトで CodeQL クエリをローカルで開発、テスト、実行できます。
この機能を使用できるユーザーについて
GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。 詳しくは、「CodeQL CLI について」を参照してください。
GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。 詳しくは、「GitHub Advanced Security について」を参照してください。
CodeQL CLI について
CodeQL CLI を使うと、ソフトウェア プロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub Enterprise Server にアップロードしたりできます。
CodeQL CLI の設定
CodeQL CLI を使い始めるには、CLI をダウンロードし、データベースの作成と分析に必要なツールとライブラリにアクセスできるように設定する必要があります。
CodeQL 分析のためのコードの準備
コードの分析に必要なデータが含まれた CodeQL データベースを作成できます。
CodeQL クエリによるコード分析
コードベースから抽出された CodeQL データベースに対してクエリを実行できます。
CodeQL 分析結果を GitHub にアップロードする
CodeQL CLI を使い、CodeQL 分析結果を GitHub Enterprise Server にアップロードできます。
CodeQL パックを使った分析のカスタマイズ
CodeQL パックを使用して、他のユーザーが管理している CodeQL クエリを実行したり、自分が開発した CodeQL クエリを共有したりすることができます。