Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Сведения о CodeQL CLI

CodeQL CLI можно использовать для локального запуска процессов CodeQL в проектах программного обеспечения.

GitHub CodeQL лицензируется на уровне пользователя после установки. CodeQL можно использовать только для определенных задач в соответствии с лицензионными ограничениями. Дополнительные сведения см. в разделе Сведения о CodeQL CLI.

Если у вас есть учетная запись GitHub Enterprise и лицензия на GitHub Advanced Security, вы можете использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной поставки. Вы можете создать корпоративную учетную запись, обратившись в отдел продаж. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Примечание: Эта статья была перенесена с веб-сайта документации CodeQL в январе 2023 г.

Сведения о CodeQL CLI

Разработчики программного обеспечения и исследователи безопасности могут защитить свой код с помощью CodeQL CLI.

CodeQL CLI — это программа командной строки, используемая для локального выполнения процессов CodeQL в открытый код проектах программного обеспечения. CodeQL CLI можно использовать для:

  • Выполнение анализа CodeQL с помощью запросов, предоставленных инженерами GitHub и сообществом открытый код
  • Создание баз данных CodeQL для использования в CodeQL для Visual Studio Code
  • Разработка и тестирование пользовательских запросов CodeQL для использования в собственных анализах

Сведения об использовании CodeQL CLI см. в разделе Начало работы с CodeQL CLI.

Сведения о лицензии GitHub CodeQL

Уведомление о лицензии: Если у вас нет лицензии на GitHub Enterprise, устанавливая этот продукт, вы соглашаетесь с условиями GitHub CodeQL.

GitHub CodeQL лицензируется для каждого пользователя. В соответствии с ограничениями лицензии вы можете использовать CodeQL для выполнения следующих задач:

  • Для выполнения академических исследований.
  • Для демонстрации программного обеспечения.
  • Тестирование запросов CodeQL, выпущенных в соответствии с лицензией, утвержденной OSI, чтобы убедиться, что новые версии этих запросов продолжают находить нужные уязвимости.

Где "одобренная OSI лицензия" означает одобренную инициативой по открытому коду (OSI) открытый код лицензию на программное обеспечение.

Если вы работаете с базой кода с открытым кодом (то есть с базой кода, выпущенной в соответствии с лицензией, утвержденной OSI), вы также можете использовать CodeQL для выполнения следующих задач:

  • Выполнение анализа базы кода с открытым исходным кодом.
  • Если база кода с открытым исходным кодом размещается и поддерживается в GitHub.com, необходимо создать базы данных CodeQL для или во время автоматического анализа, непрерывной интеграции или непрерывной поставки.

CodeQL нельзя использовать для автоматического анализа, непрерывной интеграции или непрерывной поставки, будь то в рамках обычных процессов разработки программного обеспечения или иным образом, за исключением случаев, изложенных в настоящем документе. Для этого обратитесь в группу продаж.

Команды CodeQL CLI

CodeQL CLI включает команды для создания и анализа баз данных CodeQL из командной строки. Чтобы выполнить команду, используйте следующую команду:

codeql [command] [subcommand]

Чтобы просмотреть справочную документацию по команде, добавьте --help флаг или см. раздел Руководство по командам CodeQL CLI.