CodeQL クエリ スイートについて
CodeQL code scanningでは、CodeQL クエリ スイートと呼ばれるCodeQL クエリの特定のグループを選んで、コードに対して実行できます。 GitHub から、次の組み込みクエリ スイートを使用できます。
default
クエリ スイートsecurity-extended
クエリ スイート このスイートは、GitHub では "拡張" クエリ スイートと呼ばれます。
現在、code scanningの既定の設定では、default
クエリ スイートと security-extended
クエリ スイートの両方を使用できます。 さらに、Organization 所有者とセキュリティ マネージャーは、Organization 全体で既定のセットアップで使うクエリ スイートを推奨できます。 個々のリポジトリに対する既定のセットアップの構成について詳しくは、「コード スキャンの既定セットアップの構成」を参照してください。 大規模な既定のセットアップの構成とクエリ スイートの推奨について詳しくは、「大規模なコード スキャンの既定のセットアップを構成する」を参照してください。
カスタム クエリ スイートを使用するには、CodeQL code scanningの詳細設定を構成する必要があります。 高度なセットアップとクエリ スイートの作成の詳細については、「コード スキャンの高度なセットアップの構成」と「CodeQL クエリ スイートの作成」を参照してください。
組み込みの CodeQL クエリ スイート
組み込みの CodeQL クエリ スイートの default
と security-extended
は、GitHub によって作成および管理されます。 これらのクエリ スイートは、CodeQL でサポートされているすべての言語で使用できます。 CodeQL の対応言語について詳しくは、「CodeQL によるコード スキャンについて」をご覧ください。
default
クエリ スイート
default
クエリ スイートは、GitHub の CodeQL code scanningで既定で実行されるクエリのグループです。default
クエリ スイートのクエリは非常に正確であり、誤検知のcode scanningの結果がほとんど返されません。security-extended
クエリ スイートと比較して、default
スイートからは、低信頼のcode scanningの結果はほとんど返されません。- このクエリ スイートは、code scanningの既定の設定で使用できます。
security-extended
クエリ スイート
security-extended
クエリ スイートは、default
クエリ スイート内のすべてのクエリと、精度と重大度がやや低い追加のクエリで構成されます。default
クエリ スイートと比較して、security-extended
スイートから、誤検知のcode scanningの結果が多く返される場合があります。- このクエリ スイートは、code scanning の既定のセットアップで使うことができ、GitHub の "拡張" クエリ スイートと呼ばれます。
既定のクエリ スイートのクエリ リスト
次の記事では、言語ごとに default
スイートと security-extended
スイートに含まれるクエリが一覧になっています。
- CodeQL 分析用の C および C++ クエリ
- CodeQL 分析用の C# クエリ
- CodeQL 分析のための Go クエリ
- CodeQL 分析のための Java クエリと Kotlin クエリ
- CodeQL 分析用の JavaScript クエリと TypeScript クエリ
- CodeQL 分析用の Python クエリ
- CodeQL 分析のための Ruby クエリ
- 「CodeQL 分析用の Swift クエリ」