Skip to main content

Introdução à CLI do CodeQL

Você pode usar CodeQL CLI para desenvolver, testar e executar consultas CodeQL localmente em projetos de software.

Quem pode usar esse recurso?

O CodeQL do GitHub é licenciado por usuário após a instalação. Você pode usar o CodeQL somente para determinadas tarefas sob as restrições de licença. Para obter mais informações, confira "Sobre a CLI do CodeQL".

Se você tiver uma licença do GitHub Advanced Security, poderá usar o CodeQL para análise automatizada, integração contínua e entrega contínua. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a CLI do CodeQL

Você pode usar a CodeQL CLI para executar processos do CodeQL localmente em projetos de software ou para gerar resultados da code scanning para upload no GitHub.

Como configurar a CLI do CodeQL

Para começar a usar a CodeQL CLI, você precisa baixá-la e configurá-la para que ela possa acessar as ferramentas e as bibliotecas necessárias para criar e analisar bancos de dados.

Como preparar seu código para a análise do CodeQL

Você pode criar um banco de dados do CodeQL contendo os dados necessários para analisar o código.

Como analisar o código com as consultas CodeQL

Você pode executar consultas em um banco de dados do CodeQL extraído de uma base de código.

Como carregar os resultados da análise do CodeQL no GitHub

Use a CodeQL CLI para carregar os resultados da análise do CodeQL no GitHub.

Como personalizar a análise com pacotes CodeQL

Você pode usar pacotes do CodeQL para executar consultas do CodeQL mantidas por outras pessoas ou para compartilhar consultas do CodeQL que você desenvolveu.