Эта версия GitHub Enterprise Server была прекращена 2024-07-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Наборы запросов CodeQL

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Кто может использовать эту функцию?

Code scanning доступен для репозиториев, принадлежащих организации, в GitHub Enterprise Server. Для этой функции требуется лицензия на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В этой статье

О наборах запросов CodeQL

С помощью CodeQL code scanningможно выбрать определенную группу запросов CodeQL с именем набора запросов CodeQL для выполнения в коде. Следующие встроенные наборы запросов доступны с помощью GitHub:

  • default набор запросов.
  • security-extended набор запросов. Этот набор запросов называется расширенным набором запросов на GitHub.

default В настоящее время набор запросов и security-extended набор запросов доступны для настройки по умолчанию для code scanning. Дополнительные сведения о настройке по умолчанию см. в разделе "[AUTOTITLE" и "Настройка настройки по умолчанию для сканирования кода](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale)".

Чтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделе "[AUTOTITLE" и "Настройка расширенной настройки для сканирования кода](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)".

Встроенные наборы запросов CodeQL

Встроенные наборы default запросов CodeQL и security-extendedподдерживаются GitHub. Оба этих набора запросов доступны для каждого языка CodeQL-поддерживаемом языке. Дополнительные сведения о CodeQLподдерживаемых языках см. в разделе "О проверке кода с помощью CodeQL".

default набор запросов

  • Набор default запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub.
  • Запросы в наборе default запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к набору security-extended default запросов набор возвращает меньше низкой достоверности code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning.

security-extended набор запросов

  • Набор security-extended запросов состоит из всех запросов в default наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью.
  • По отношению к default набору security-extended запросов набор может возвращать большее количество ложных срабатываний code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов "Расширенный" для GitHub.

Списки запросов для наборов запросов по умолчанию

Для каждого языка в следующей статье перечислены запросы, включенные в default наборы и security-extended наборы.

Дополнительные материалы