CodeQL CLI の高度な機能の使用
CodeQL CLI を使用して、ソフトウェア プロジェクトで CodeQL クエリをローカルで開発、テスト、実行できます。
この機能を使用できるユーザーについて
CodeQL は、次の種類のリポジトリで使用できます:
- GitHub.com のパブリック リポジトリについては、「GitHub CodeQL の使用条件」を参照してください
- GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ
CodeQL CLI の高度なセットアップ
CodeQL CLI セットアップを変更して、分析に CodeQL リポジトリのローカル チェックアウトを使用したり、CodeQL CLI の複数のバージョンを設定したり、GitHub からダウンロードしたデータベースを分析したりできます。
CodeQL ワークスペースについて
CodeQL ワークスペースを使用すると、相互に依存する CodeQL パックのグループを開発および保守できます。
CodeQL CLI でのカスタム クエリの使用
独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。
CodeQL クエリ スイートの作成
CodeQL 分析で頻繁に使用するクエリのクエリ スイートを作成できます。
カスタム クエリのテスト
CodeQL クエリのテストを設定して、CodeQL CLI の新しいリリースでも期待される結果が返されるようにすることができます。
クエリ ヘルプ ファイルのテスト
CodeQL CLI を使用して、クエリ ヘルプ ファイルを Markdown としてプレビューし、有効であることを確かめることができます。
CodeQL パックの作成と操作
CodeQL パックを使用して、CodeQL クエリとライブラリを作成、共有、依存、および実行できます。
CodeQL パックを発行して使用する
独自の CodeQL パックを公開し、他のユーザーが公開したパックを使うことができます。
CodeQL の構成ファイルでコマンド オプションを指定する
既定のコマンド オプションを、CodeQL の構成ファイルに保存できます。
クエリ参照ファイル
クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。
CodeQL CLI SARIF 出力
CodeQL CLI から SARIF を出力し、静的分析結果を他のシステムと共有できます。
CodeQL CLI の CSV 出力
CodeQL CLI の結果を CSV 形式で出力し、他のシステムと共有できます。
エクストラクターのオプション
CodeQL CLI を使って、ソフトウェア プロジェクトでローカルに CodeQL プロセスを実行できます。
終了コード
終了コードは、CodeQL CLI によって実行された後のコマンドの状態を示します。