CodeQL содержит множество запросов для анализа кода Java и Kotlin. Все запросы в наборе default
запросов выполняются по умолчанию. Если вы решили использовать security-extended
набор запросов, выполняются дополнительные запросы. Дополнительные сведения см. в разделе Наборы запросов CodeQL.
Примечание. Анализ CodeQL для Kotlin в настоящее время находится в бета-версии. Во время бета-версии анализ Kotlin будет менее комплексным, чем анализ CodeQL других языков.
Встроенные запросы для анализа Java и Kotlin
В этой таблице перечислены запросы, доступные в последнем выпуске действия CodeQL и CodeQL CLI. Дополнительные сведения см. в разделе CodeQL журналов изменений на сайте документации CodeQL документации.
Примечание. Первоначальный выпуск GitHub Enterprise Server 3.9 включал действие CodeQL и CodeQL CLI 2.12.7, которые могут не включать все эти запросы. Администратор сайта может обновить версию CodeQL до более новой версии. Дополнительные сведения см. в разделе Настройка сканирования кода для устройства.