Начало работы с cli CodeQL
Вы можете использовать CodeQL CLI для локальной разработки, тестирования и запуска запросов CodeQL в проектах программного обеспечения.
Кто эту функцию можно использовать?
GitHub CodeQL лицензируется на основе каждого пользователя при установке. Вы можете использовать CodeQL только для определенных задач в соответствии с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о интерфейсе командной строки CodeQL.
Если у вас есть лицензия GitHub Advanced Security, можно использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной доставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Сведения о интерфейсе командной строки CodeQL
С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения или создавать результаты code scanning для отправки в GitHub Enterprise Cloud.
Настройка интерфейса командной строки CodeQL
Чтобы приступить к работе с CodeQL CLI, необходимо скачать и настроить интерфейс командной строки, чтобы получить доступ к средствам и библиотекам, необходимым для создания и анализа баз данных.
Подготовка кода для анализа CodeQL
Можно создать базу данных CodeQL, содержащую данные, необходимые для анализа кода.
Анализ кода с помощью запросов CodeQL
Вы можете выполнять запросы к базе данных CodeQL, извлеченной из базы кода.
Отправка результатов анализа CodeQL в GitHub
Вы можете использовать CodeQL CLI для отправки результатов анализа CodeQL в GitHub Enterprise Cloud.
Настройка анализа с помощью пакетов CodeQL
Пакеты CodeQL можно использовать для выполнения запросов CodeQL , поддерживаемых другими людьми, или для совместного использования созданных запросов CodeQL .