Начало работы с cli CodeQL
Вы можете использовать CodeQL CLI для локальной разработки, тестирования и запуска запросов CodeQL в проектах программного обеспечения.
Кто может использовать эту функцию?
CodeQL доступен для следующих типов репозитория:
- Общедоступные репозитории на GitHub.com, см. статью "Условия и условия GitHub CodeQL"
- Репозитории организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security
Сведения о интерфейсе командной строки CodeQL
С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения или создавать результаты code scanning для отправки в GitHub.
Настройка интерфейса командной строки CodeQL
Чтобы приступить к работе с CodeQL CLI, необходимо скачать и настроить интерфейс командной строки, чтобы получить доступ к средствам и библиотекам, необходимым для создания и анализа баз данных.
Подготовка кода для анализа CodeQL
Можно создать базу данных CodeQL, содержащую данные, необходимые для анализа кода.
Анализ кода с помощью запросов CodeQL
Вы можете выполнять запросы к базе данных CodeQL, извлеченной из базы кода.
Отправка результатов анализа CodeQL в GitHub
Вы можете использовать CodeQL CLI для отправки результатов анализа CodeQL в GitHub.
Настройка анализа с помощью пакетов CodeQL
Пакеты CodeQL можно использовать для выполнения запросов CodeQL , поддерживаемых другими людьми, или для совместного использования созданных запросов CodeQL .