Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
All products
コードセキュリティ

CodeQL CLI について

この記事の内容

CodeQL CLI を使って、ソフトウェア プロジェクトでローカルに CodeQL プロセスを実行できます。

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。 詳しくは、「CodeQL CLI について」を参照してください。

GitHub Enterprise アカウントと GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。 営業チームに連絡することで、Enterprise アカウントを作成できます。 詳しくは、「GitHub Advanced Security について」を参照してください。

注: この記事は、2023 年 1 月に CodeQL ドキュメント Web サイトから移行されました。

CodeQL CLI について

ソフトウェア開発者とセキュリティ研究者は、CodeQL CLI を使ってコードをセキュリティ保護できます。

CodeQL CLI は、オープンソース ソフトウェア プロジェクトでローカルに CodeQL プロセスを実行するために使われるコマンド ライン ツールです。 CodeQL CLI を使って次のことができます。

  • GitHub エンジニアとオープンソース コミュニティによって提供されるクエリを使って、CodeQL の分析を実行します
  • Visual Studio Code 用に CodeQL で使う CodeQL データベースを作成します
  • 独自の分析で使うカスタム CodeQL クエリを開発してテストします

CodeQL CLI の使用については、「CodeQL CLI の概要」をご覧ください。

GitHub CodeQL のライセンスについて

ライセンスに関する注意: GitHub Enterprise ライセンスをお持ちでない場合は、この製品をインストールすることで、GitHub CodeQL の使用条件に同意したことになります。

GitHub CodeQL のライセンスは、ユーザーごとに付与されます。 ライセンスの制限の下で、CodeQL を使って次のタスクを実行できます。

  • 学術研究を行う。
  • ソフトウェアのデモを行う。
  • OSI 承認済みライセンスの下でリリースされた CodeQL クエリをテストし、それらのクエリの新しいバージョンで引き続き適切な脆弱性が検出されることを確認する。

"OSI 承認済みライセンス" とは、オープンソース イニシアティブ (OSI) が承認したオープンソース ソフトウェア ライセンスを意味します。

オープンソース コードベース (つまり、OSI 承認済みライセンスの下でリリースされたコードベース) を使用している場合は、次のタスクに CodeQL を使うこともできます。

  • オープンソース コードベースの分析を実行する。
  • オープンソース コードベースが GitHub.com でホストおよび保守されている場合、自動分析、継続的インテグレーション、または継続的デリバリーのために、またはそれらの間に、CodeQL データベースを生成する。

ここに記載されている場合を除き、通常のソフトウェア エンジニアリング プロセスの一部であるかどうかにかかわらず、自動分析、継続的インテグレーション、または継続的デリバリーに CodeQL を使うことはできません。 これらの用途については、営業チームにお問い合わせください。

CodeQL CLIのコマンド

CodeQL CLI には、コマンド ラインから CodeQL データベースを作成および分析するためのコマンドが含まれています。 コマンドを実行するには、次の構文を使います。

codeql [command] [subcommand]

コマンドのリファレンス ドキュメントを表示するには、--help フラグを追加するか、「CodeQL CLI マニュアル」をご覧ください。