Skip to main content

Использование расширенных функций интерфейса командной строки CodeQL

Вы можете использовать CodeQL CLI для локальной разработки, тестирования и запуска запросов CodeQL в проектах программного обеспечения.

Кто может использовать эту функцию?

CodeQL доступен для следующих типов репозитория:

Расширенная настройка интерфейса командной строки CodeQL

Вы можете изменить настройку CodeQL CLI, чтобы использовать локальный возврат репозитория CodeQL для анализа, настроить несколько версий CodeQL CLI, а также проанализировать базы данных, скачанные из GitHub.

Сведения о рабочих областях CodeQL

Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.

Использование пользовательских запросов с интерфейсом командной строки CodeQL

Вы можете написать собственные запросы CodeQL для поиска конкретных уязвимостей и ошибок.

Создание наборов запросов CodeQL

Вы можете создавать наборы запросов для часто используемых запросов в анализе CodeQL.

Тестирование пользовательских запросов

Вы можете настроить тесты для запросов CodeQL, чтобы они продолжали возвращать ожидаемые результаты с новыми выпусками CodeQL CLI.

Тестирование файлов справки по запросу

Вы можете использовать CodeQL CLI для предварительного просмотра файлов справки по запросу в качестве Markdown и убедиться, что они допустимы.

Создание и работа с пакетами CodeQL

Пакеты CodeQL можно использовать для создания, совместного использования, зависимости и запуска CodeQL запросов и библиотек.

Публикация и использование пакетов CodeQL

Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.

Указание параметров команды в файле конфигурации CodeQL

Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL .

Запрос ссылочных файлов

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.

Выходные данные CODEQL CLI SARIF

Вы можете вывести SARIF из CodeQL CLI и поделиться результатами статического анализа с другими системами.

Выходные данные CLI CLI CodeQL

Вы можете вывести результаты из CodeQL CLI в формате CSV для совместного использования с другими системами.

Параметры средства извлечения

С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения.

Коды выхода

Коды выхода свидетельствуют о состоянии команды после запуска CodeQL CLI .