Skip to main content

Como usar a funcionalidade avançada da CLI do CodeQL

Você pode usar CodeQL CLI para desenvolver, testar e executar consultas CodeQL localmente em projetos de software.

Quem pode usar esse recurso?

O CodeQL do GitHub é licenciado por usuário após a instalação. Você pode usar o CodeQL somente para determinadas tarefas sob as restrições de licença. Para obter mais informações, confira "Sobre a CLI do CodeQL".

Se você tiver uma licença do GitHub Advanced Security, poderá usar o CodeQL para análise automatizada, integração contínua e entrega contínua. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Configuração avançada da CodeQL CLI

Você pode modificar sua configuração da CodeQL CLI para usar um check-out local do repositório do CodeQL para análise, configurar várias versões da CodeQL CLI e analisar bancos de dados baixados do GitHub.com.

Sobre os workspaces do CodeQL

Os workspaces do CodeQL permitem desenvolver e manter um grupo de pacotes do CodeQL que dependem uns dos outros.

Como usar consultas personalizadas com a CLI do CodeQL

Você pode escrever as próprias consultas do CodeQL para encontrar vulnerabilidades e erros específicos.

Como criar conjuntos de consultas do CodeQL

Você pode criar conjuntos de consultas para consultas usadas com frequência nas análises do CodeQL.

Testar consultas personalizadas

Você pode configurar testes para suas consultas do CodeQL a fim de garantir que eles continuem a retornar os resultados esperados nas novas versões da CodeQL CLI.

Como testar arquivos de ajuda de consulta

Você pode usar os dados da CodeQL CLI para visualizar os arquivos de ajuda de consulta como Markdown e garantir que eles sejam válidos.

Como criar e trabalhar com pacotes do CodeQL

Você pode usar pacotes do CodeQL para criar, compartilhar, criar dependências e executar consultas e bibliotecas do CodeQL.

Publicar e usar pacotes do CodeQL

Você pode publicar seus próprios pacotes do CodeQL e usar pacotes publicados por outras pessoas.

Como especificar opções de comando em um arquivo de configuração do CodeQL

Você pode salvar opções de comando padrão em um arquivo de configuração do CodeQL.

Arquivos de referência de consulta

Você pode usar arquivos de referência de consulta para definir o local de uma consulta que deseja executar em testes.

Saída SARIF da CLI do CodeQL

Você pode gerar o SARIF usando a CodeQL CLI e compartilhar resultados de análise estática com outros sistemas.

Saída CSV da CodeQL CLI

Você pode gerar resultados da CodeQL CLI no formato CSV para compartilhar com outros sistemas.

Opções do extrator

Você pode usar a CodeQL CLI para executar processos do CodeQL localmente em projetos de software.

Códigos de saída

Os códigos de saída significam o status de um comando depois que a CodeQL CLI o executa.