Использование расширенных функций интерфейса командной строки CodeQL
Вы можете использовать CodeQL CLI для локальной разработки, тестирования и запуска запросов CodeQL в проектах программного обеспечения.
Кто может использовать эту функцию?
CodeQL доступен для следующих типов репозитория:
- Общедоступные репозитории на GitHub.com, см. статью "Условия и условия GitHub CodeQL"
- Репозитории организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security
Расширенная настройка интерфейса командной строки CodeQL
Вы можете изменить настройку CodeQL CLI, чтобы использовать локальный возврат репозитория CodeQL для анализа, настроить несколько версий CodeQL CLI, а также проанализировать базы данных, скачанные из GitHub.
Сведения о рабочих областях CodeQL
Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Вы можете написать собственные запросы CodeQL для поиска конкретных уязвимостей и ошибок.
Создание наборов запросов CodeQL
Вы можете создавать наборы запросов для часто используемых запросов в анализе CodeQL.
Тестирование пользовательских запросов
Вы можете настроить тесты для запросов CodeQL, чтобы они продолжали возвращать ожидаемые результаты с новыми выпусками CodeQL CLI.
Тестирование файлов справки по запросу
Вы можете использовать CodeQL CLI для предварительного просмотра файлов справки по запросу в качестве Markdown и убедиться, что они допустимы.
Создание и работа с пакетами CodeQL
Пакеты CodeQL можно использовать для создания, совместного использования, зависимости и запуска CodeQL запросов и библиотек.
Публикация и использование пакетов CodeQL
Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.
Указание параметров команды в файле конфигурации CodeQL
Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL .
Запрос ссылочных файлов
Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.
Выходные данные CODEQL CLI SARIF
Вы можете вывести SARIF из CodeQL CLI и поделиться результатами статического анализа с другими системами.
Выходные данные CLI CLI CodeQL
Вы можете вывести результаты из CodeQL CLI в формате CSV для совместного использования с другими системами.
Параметры средства извлечения
С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения.
Коды выхода
Коды выхода свидетельствуют о состоянии команды после запуска CodeQL CLI .