Como usar a funcionalidade avançada da CLI do CodeQL
Você pode usar CodeQL CLI para desenvolver, testar e executar consultas CodeQL localmente em projetos de software.
Quem pode usar esse recurso?
O CodeQL está disponível para os seguintes tipos de repositórios:
- Repositórios públicos no GitHub.com, consulte os Termos e Condições do GitHub CodeQL
- Repositórios de propriedade da organização em GitHub Enterprise Cloud com GitHub Advanced Security habilitado
Configuração avançada da CodeQL CLI
Modifique a configuração de CodeQL CLI para usar um check-out local do repositório CodeQL para análise, configure várias versões de CodeQL CLI e analise bancos de dados baixados de GitHub.
Sobre os workspaces do CodeQL
Os workspaces do CodeQL permitem desenvolver e manter um grupo de pacotes do CodeQL que dependem uns dos outros.
Como usar consultas personalizadas com a CLI do CodeQL
Você pode escrever as próprias consultas do CodeQL para encontrar vulnerabilidades e erros específicos.
Como criar conjuntos de consultas do CodeQL
Você pode criar conjuntos de consultas para consultas usadas com frequência nas análises do CodeQL.
Testar consultas personalizadas
Você pode configurar testes para suas consultas do CodeQL a fim de garantir que eles continuem a retornar os resultados esperados nas novas versões da CodeQL CLI.
Como testar arquivos de ajuda de consulta
Você pode usar os dados da CodeQL CLI para visualizar os arquivos de ajuda de consulta como Markdown e garantir que eles sejam válidos.
Como criar e trabalhar com pacotes do CodeQL
Você pode usar pacotes do CodeQL para criar, compartilhar, criar dependências e executar consultas e bibliotecas do CodeQL.
Publicar e usar pacotes do CodeQL
Você pode publicar seus próprios pacotes do CodeQL e usar pacotes publicados por outras pessoas.
Como especificar opções de comando em um arquivo de configuração do CodeQL
Você pode salvar opções de comando padrão em um arquivo de configuração do CodeQL.
Arquivos de referência de consulta
Você pode usar arquivos de referência de consulta para definir o local de uma consulta que deseja executar em testes.
Saída SARIF da CLI do CodeQL
Você pode gerar o SARIF usando a CodeQL CLI e compartilhar resultados de análise estática com outros sistemas.
Saída CSV da CodeQL CLI
Você pode gerar resultados da CodeQL CLI no formato CSV para compartilhar com outros sistemas.
Opções do extrator
Você pode usar a CodeQL CLI para executar processos do CodeQL localmente em projetos de software.
Códigos de saída
Os códigos de saída significam o status de um comando depois que a CodeQL CLI o executa.