Skip to main content

CodeQL CLI의 고급 기능 사용하기

CodeQL CLI을(를) 사용하여 소프트웨어 프로젝트에서 CodeQL 쿼리를 로컬로 개발, 테스트 및 실행할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

CodeQL은(는) 다음 리포지토리 유형에 사용할 수 있습니다.

CodeQL CLI 고급 설정

CodeQL CLI 설정을 수정하여 분석을 위해 CodeQL 리포지토리의 로컬 체크 아웃을 사용하고, 여러 버전의 CodeQL CLI를 설정하고, GitHub에서 다운로드한 데이터베이스를 분석할 수 있습니다.

CodeQL 작업 영역 정보

CodeQL 작업 영역을 사용하면 서로 의존하는 CodeQL 팩 그룹을 개발하고 유지 관리할 수 있습니다.

CodeQL CLI에서 사용자 지정 쿼리 사용하기

고유한 CodeQL 쿼리를 작성하여 특정한 취약성 및 오류를 찾을 수 있습니다.

CodeQL 쿼리 도구 모음 만들기

CodeQL 분석에서 자주 사용하는 쿼리용으로 쿼리 도구 모음을 만들 수 있습니다.

사용자 지정 쿼리 테스트

CodeQL 쿼리에 대한 테스트를 설정하여 CodeQL CLI의 새 릴리스로 예상 결과를 계속 반환하도록 할 수 있습니다.

쿼리 도움말 파일 테스트하기

CodeQL CLI을(를) 사용하여 쿼리 도움말 파일을 Markdown으로 미리 보고 유효한지 확인할 수 있습니다.

CodeQL 팩 만들기 및 작업

CodeQL 팩을 사용하여 CodeQL 쿼리 및 라이브러리를 만들고, 공유하고, 사용하고, 실행할 수 있습니다.

CodeQL 팩 게시 및 사용

사용자 고유의 CodeQL 팩을 게시하고 다른 사용자가 게시한 팩을 사용할 수 있습니다.

CodeQL 구성 파일에서 명령 옵션 지정하기

CodeQL 구성 파일에 기본 명령 옵션을 저장할 수 있습니다.

쿼리 참조 파일

쿼리 참조 파일을 사용하여 테스트에서 실행하려는 쿼리의 위치를 정의할 수 있습니다.

CodeQL CLI SARIF 출력

CodeQL CLI에서 SARIF를 출력하고 정적 분석 결과를 다른 시스템과 공유할 수 있습니다.

CodeQL CLI CSV 출력

CodeQL CLI의 결과를 CSV 형식으로 출력하여 다른 시스템과 공유할 수 있습니다.

추출기 옵션

CodeQL CLI를 사용하여 소프트웨어 프로젝트에서 CodeQL 프로세스를 로컬로 실행할 수 있습니다.

종료 코드

종료 코드는 CodeQL CLI이(가) 실행된 후 명령의 상태를 나타냅니다.