Использование расширенных функций интерфейса командной строки CodeQL
Вы можете использовать CodeQL CLI для локальной разработки, тестирования и запуска запросов CodeQL в проектах программного обеспечения.
Кто эту функцию можно использовать?
GitHub CodeQL лицензируется на основе каждого пользователя при установке. Вы можете использовать CodeQL только для определенных задач в соответствии с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о интерфейсе командной строки CodeQL.
Если у вас есть лицензия GitHub Advanced Security, можно использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной доставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Расширенная настройка интерфейса командной строки CodeQL
Вы можете изменить настройку CodeQL CLI, чтобы использовать локальный проверка из репозитория CodeQL для анализа, настроить несколько версий CodeQL CLI, а также проанализировать базы данных, скачанные из GitHub.com.
Сведения о рабочих областях CodeQL
Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Вы можете написать собственные запросы CodeQL для поиска конкретных уязвимостей и ошибок.
Создание наборов запросов CodeQL
Вы можете создавать наборы запросов для часто используемых запросов в анализе CodeQL.
Тестирование пользовательских запросов
Вы можете настроить тесты для запросов CodeQL, чтобы они продолжали возвращать ожидаемые результаты с новыми выпусками CodeQL CLI.
Тестирование файлов справки по запросу
Вы можете использовать CodeQL CLI для предварительного просмотра файлов справки по запросу в качестве Markdown и убедиться, что они допустимы.
Создание и работа с пакетами CodeQL
Пакеты CodeQL можно использовать для создания, совместного использования, зависимости и запуска CodeQL запросов и библиотек.
Публикация и использование пакетов CodeQL
Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.
Указание параметров команды в файле конфигурации CodeQL
Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL .
Запрос ссылочных файлов
Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.
Выходные данные CODEQL CLI SARIF
Вы можете вывести SARIF из CodeQL CLI и поделиться результатами статического анализа с другими системами.
Выходные данные CLI CLI CodeQL
Вы можете вывести результаты из CodeQL CLI в формате CSV для совместного использования с другими системами.
Параметры средства извлечения
С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения.
Коды выхода
Коды выхода свидетельствуют о состоянии команды после запуска CodeQL CLI .