Использование CodeQL CLI
CodeQL CLI можно использовать для локальной разработки, тестирования и выполнения запросов CodeQL в проектах программного обеспечения.
GitHub CodeQL лицензируется на уровне пользователя после установки. CodeQL можно использовать только для определенных задач в соответствии с лицензионными ограничениями. Дополнительные сведения см. в разделе Сведения о CodeQL CLI.
Если у вас есть учетная запись GitHub Enterprise и лицензия на GitHub Advanced Security, вы можете использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной поставки. Вы можете создать корпоративную учетную запись, обратившись в отдел продаж. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Сведения о CodeQL CLI
CodeQL CLI можно использовать для локального запуска процессов CodeQL в проектах программного обеспечения.
Начало работы с CodeQL CLI
Чтобы приступить к работе с CodeQL CLI, необходимо настроить интерфейс командной строки, чтобы он смог получить доступ к средствам и библиотекам, необходимым для создания и анализа баз данных.
Создание базы данных CodeQL
Вы можете создать базу данных CodeQL, содержащую данные, необходимые для запроса кода.
Параметры средства извлечения
CodeQL CLI можно использовать для локального выполнения процессов CodeQL в проектах программного обеспечения.
Анализ баз данных с помощью интерфейса командной строки CodeQL
Вы можете выполнять запросы к базе данных CodeQL, извлеченной из базы кода.
Использование пользовательских запросов с codeQL CLI
Вы можете создавать собственные запросы CodeQL для поиска конкретных уязвимостей и ошибок.
Создание наборов запросов CodeQL
Вы можете создавать наборы запросов для часто используемых в анализе CodeQL.
Тестирование пользовательских запросов
Вы можете настроить тесты для запросов CodeQL, чтобы убедиться, что они продолжают возвращать ожидаемые результаты в новых выпусках CodeQL CLI.
Тестирование файлов справки по запросам
CodeQL CLI можно использовать для предварительного просмотра файлов справки по запросам в качестве Markdown и проверки их допустимости.
Создание пакетов CodeQL и работа с ними
Вы можете использовать пакеты CodeQL для создания, совместного использования, зависимости от запросов и библиотек CodeQL и их выполнения.
Публикация и использование пакетов CodeQL
Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.
Указание параметров команды в файле конфигурации CodeQL
Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL.