CodeQL CLI を使用する

CodeQL CLI を使用して、ソフトウェアプロジェクトで CodeQL クエリをローカルで開発、テスト、実行できます。

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。詳しくは、「CodeQL CLI について」を参照してください。

GitHub Enterprise アカウントと GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。営業チームに連絡することで、Enterprise アカウントを作成できます。詳しくは、「GitHub Advanced Security について」を参照してください。

CodeQL CLI について
CodeQL CLI を使って、ソフトウェアプロジェクトでローカルに CodeQL プロセスを実行できます。
CodeQL CLI の使用を開始する
CodeQL CLI の使用を開始するには、データベースの作成と分析に必要なツールとライブラリにアクセスできるように CLI を設定する必要があります。
CodeQL データベースの作成
コードのクエリに必要なデータが含まれた CodeQL データベースを作成できます。
エクストラクターのオプション
CodeQL CLI を使って、ソフトウェアプロジェクトでローカルに CodeQL プロセスを実行できます。
CodeQL CLI でのデータベースの分析
コードベースから抽出された CodeQL データベースに対してクエリを実行できます。
CodeQL CLI でのカスタムクエリの使用
独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。
CodeQL クエリスイートの作成
CodeQL 分析で頻繁に使用するクエリのクエリスイートを作成できます。
クエリヘルプファイルのテスト
CodeQL CLI を使用して、クエリヘルプファイルを Markdown としてプレビューし、有効であることを確かめることができます。
CodeQL の構成ファイルでコマンドオプションを指定する
既定のコマンドオプションを、CodeQL の構成ファイルに保存できます。