Использование расширенных функций интерфейса командной строки CodeQL

Вы можете изменить настройку CodeQL CLI, чтобы использовать локальный возврат репозитория CodeQL для анализа, настроить несколько версий CodeQL CLI, а также проанализировать базы данных, скачанные из GitHub.

Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.

Вы можете написать собственные запросы CodeQL для поиска конкретных уязвимостей и ошибок.

Вы можете создавать наборы запросов для часто используемых запросов в анализе CodeQL.

Вы можете настроить тесты для запросов CodeQL, чтобы они продолжали возвращать ожидаемые результаты с новыми выпусками CodeQL CLI.

Вы можете использовать CodeQL CLI для предварительного просмотра файлов справки по запросу в качестве Markdown и убедиться, что они допустимы.

Пакеты CodeQL можно использовать для создания, совместного использования, зависимости и запуска CodeQL запросов и библиотек.

Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.

Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL .

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.

Вы можете вывести SARIF из CodeQL CLI и поделиться результатами статического анализа с другими системами.

Вы можете вывести результаты из CodeQL CLI в формате CSV для совместного использования с другими системами.

С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения.

Коды выхода свидетельствуют о состоянии команды после запуска CodeQL CLI .