CodeQL CLI의 고급 기능 사용하기
CodeQL CLI을(를) 사용하여 소프트웨어 프로젝트에서 CodeQL 쿼리를 로컬로 개발, 테스트 및 실행할 수 있습니다.
누가 이 기능을 사용할 수 있나요?
CodeQL은(는) 다음 리포지토리 유형에 사용할 수 있습니다.
- GitHub.com의 퍼블릭 리포지토리, GitHub CodeQL 사용 약관 참조
- GitHub Advanced Security을(를) 사용하도록 설정된 GitHub Enterprise Cloud의 조직 소유 리포지토리
CodeQL CLI 고급 설정
CodeQL CLI 설정을 수정하여 분석을 위해 CodeQL 리포지토리의 로컬 체크 아웃을 사용하고, 여러 버전의 CodeQL CLI를 설정하고, GitHub에서 다운로드한 데이터베이스를 분석할 수 있습니다.
CodeQL 작업 영역 정보
CodeQL 작업 영역을 사용하면 서로 의존하는 CodeQL 팩 그룹을 개발하고 유지 관리할 수 있습니다.
CodeQL CLI에서 사용자 지정 쿼리 사용하기
고유한 CodeQL 쿼리를 작성하여 특정한 취약성 및 오류를 찾을 수 있습니다.
CodeQL 쿼리 도구 모음 만들기
CodeQL 분석에서 자주 사용하는 쿼리용으로 쿼리 도구 모음을 만들 수 있습니다.
사용자 지정 쿼리 테스트
CodeQL 쿼리에 대한 테스트를 설정하여 CodeQL CLI의 새 릴리스로 예상 결과를 계속 반환하도록 할 수 있습니다.
쿼리 도움말 파일 테스트하기
CodeQL CLI을(를) 사용하여 쿼리 도움말 파일을 Markdown으로 미리 보고 유효한지 확인할 수 있습니다.
CodeQL 팩 만들기 및 작업
CodeQL 팩을 사용하여 CodeQL 쿼리 및 라이브러리를 만들고, 공유하고, 사용하고, 실행할 수 있습니다.
CodeQL 팩 게시 및 사용
사용자 고유의 CodeQL 팩을 게시하고 다른 사용자가 게시한 팩을 사용할 수 있습니다.
CodeQL 구성 파일에서 명령 옵션 지정하기
CodeQL 구성 파일에 기본 명령 옵션을 저장할 수 있습니다.
쿼리 참조 파일
쿼리 참조 파일을 사용하여 테스트에서 실행하려는 쿼리의 위치를 정의할 수 있습니다.
CodeQL CLI SARIF 출력
CodeQL CLI에서 SARIF를 출력하고 정적 분석 결과를 다른 시스템과 공유할 수 있습니다.
CodeQL CLI CSV 출력
CodeQL CLI의 결과를 CSV 형식으로 출력하여 다른 시스템과 공유할 수 있습니다.
추출기 옵션
CodeQL CLI를 사용하여 소프트웨어 프로젝트에서 CodeQL 프로세스를 로컬로 실행할 수 있습니다.
종료 코드
종료 코드는 CodeQL CLI이(가) 실행된 후 명령의 상태를 나타냅니다.