Наборы запросов CodeQL

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Кто эту функцию можно использовать?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Чтобы использовать code scanning в частном репозитории, принадлежащем организации, необходима лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В этой статье

О наборах запросов CodeQL

С помощью CodeQL code scanningможно выбрать определенную группу запросов CodeQL с именем набора запросов CodeQL для выполнения в коде. Следующие встроенные наборы запросов доступны с помощью GitHub:

  • default набор запросов.
  • security-extended набор запросов. Этот набор запросов называется расширенным набором запросов на GitHub.

default В настоящее время набор запросов и security-extended набор запросов доступны для настройки по умолчанию для code scanning. Кроме того, владелец организации и диспетчеры безопасности могут рекомендовать набор запросов для использования с настройкой по умолчанию во всей организации. Дополнительные сведения о настройке установки по умолчанию для отдельных репозиториев см. в разделе "Настройка настройки по умолчанию для сканирования кода". Дополнительные сведения о настройке настройки по умолчанию в масштабе и рекомендации набора запросов см. в разделе "Настройка настройки по умолчанию для сканирования кода в масштабе".

Чтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделе "[AUTOTITLE" и "Настройка advanced setup for code scanning](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)".

Встроенные наборы запросов CodeQL

Встроенные наборы default запросов CodeQL и security-extendedподдерживаются GitHub. Оба этих набора запросов доступны для каждого языка CodeQL-поддерживаемом языке. Дополнительные сведения о CodeQLподдерживаемых языках см. в разделе "О проверке кода с помощью CodeQL".

default набор запросов

  • Набор default запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub.
  • Запросы в наборе default запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к набору security-extended default запросов набор возвращает меньше низкой достоверности code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning.

security-extended набор запросов

  • Набор security-extended запросов состоит из всех запросов в default наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью.
  • По отношению к default набору security-extended запросов набор может возвращать большее количество ложных срабатываний code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов "Расширенный" для GitHub.

Списки запросов для наборов запросов по умолчанию

Для каждого языка в следующей статье перечислены запросы, включенные в default наборы и security-extended наборы. Если автофикс доступен для языка, сведения о том, какие запросы поддерживаются, также включаются.

Дополнительные материалы