このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2024-06-29. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

CodeQL クエリ スイート

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。

この機能を使用できるユーザーについて

Code scanning は、GitHub Enterprise Server の Organization 所有のリポジトリで利用できます。 この機能には、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

この記事の内容

CodeQL クエリ スイートについて

CodeQL code scanningでは、CodeQL クエリ スイートと呼ばれるCodeQL クエリの特定のグループを選んで、コードに対して実行できます。 GitHub から、次の組み込みクエリ スイートを使用できます。

  • default クエリ スイート
  • security-extended クエリ スイート このスイートは、GitHub では "拡張" クエリ スイートと呼ばれます。

現在、code scanningの既定の設定では、default クエリ スイートと security-extended クエリ スイートの両方を使用できます。 既定のセットアップについて詳しくは、「コード スキャンの既定セットアップの構成」と「大規模なコード スキャンの既定のセットアップを構成する」を参照してください。

カスタム クエリ スイートを使用するには、CodeQL code scanningの詳細設定を構成する必要があります。 高度なセットアップとクエリ スイートの作成の詳細については、「CodeQL query suites」と「CodeQL クエリ スイートの作成」を参照してください。

組み込みの CodeQL クエリ スイート

組み込みの CodeQL クエリ スイートの defaultsecurity-extended は、GitHub によって作成および管理されます。 これらのクエリ スイートは、CodeQL でサポートされているすべての言語で使用できます。 CodeQL の対応言語について詳しくは、「CodeQL によるコード スキャンについて」をご覧ください。

default クエリ スイート

  • default クエリ スイートは、GitHub の CodeQL code scanningで既定で実行されるクエリのグループです。
  • default クエリ スイートのクエリは非常に正確であり、誤検知のcode scanningの結果がほとんど返されません。 security-extended クエリ スイートと比較して、default スイートからは、低信頼のcode scanningの結果はほとんど返されません。
  • このクエリ スイートは、code scanningの既定の設定で使用できます。

security-extended クエリ スイート

  • security-extended クエリ スイートは、default クエリ スイート内のすべてのクエリと、精度と重大度がやや低い追加のクエリで構成されます。
  • default クエリ スイートと比較して、security-extended スイートから、誤検知のcode scanningの結果が多く返される場合があります。
  • このクエリ スイートは、code scanning の既定のセットアップで使うことができ、GitHub の "拡張" クエリ スイートと呼ばれます。

既定のクエリ スイートのクエリ リスト

次の記事では、言語ごとに default スイートと security-extended スイートに含まれるクエリが一覧になっています。

参考資料