CodeQL CLI の使用を開始する
CodeQL CLI を使用して、ソフトウェア プロジェクトで CodeQL クエリをローカルで開発、テスト、実行できます。
この機能を使用できるユーザーについて
CodeQL は、次の種類のリポジトリで使用できます:
- GitHub.com のパブリック リポジトリについては、「GitHub CodeQL の使用条件」を参照してください
- GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ
CodeQL CLI について
CodeQL CLI を使うと、ソフトウェア プロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub Enterprise Server にアップロードしたりできます。
CodeQL CLI の設定
CodeQL CLI を使い始めるには、CLI をダウンロードし、データベースの作成と分析に必要なツールとライブラリにアクセスできるように設定する必要があります。
CodeQL 分析のためのコードの準備
コードの分析に必要なデータが含まれた CodeQL データベースを作成できます。
CodeQL クエリによるコード分析
コードベースから抽出された CodeQL データベースに対してクエリを実行できます。
CodeQL 分析結果を GitHub にアップロードする
CodeQL CLI を使い、CodeQL 分析結果を GitHub Enterprise Server にアップロードできます。
CodeQL パックを使った分析のカスタマイズ
CodeQL パックを使用して、他のユーザーが管理している CodeQL クエリを実行したり、自分が開発した CodeQL クエリを共有したりすることができます。