CodeQL CLI 入门
可以使用 CodeQL CLI 在本地开发、测试和运行软件项目的 CodeQL 查询。
谁可以使用此功能?
CodeQL 可用于以下存储库类型:
- GitHub.com 上的公共存储库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库
关于 CodeQL CLI
可以使用 CodeQL CLI 对软件项目本地运行 CodeQL 进程,或生成 code scanning 结果以上传到 GitHub。
设置 CodeQL CLI
若要开始使用 CodeQL CLI,需要下载并设置 CLI,以便它可以访问创建和分析数据库所需的工具和库。
为 CodeQL 分析准备代码
可以生成 CodeQL 数据库,其中包含分析代码所需的数据。
使用 CodeQL 查询分析代码
可以针对从代码库提取的 CodeQL 数据库运行查询。
将 CodeQL 分析结果上传到 GitHub
可以使用 CodeQL CLI 将 CodeQL 分析结果上传到 GitHub。
使用 CodeQL 包自定义分析
可使用 CodeQL 包来运行由其他人维护的 CodeQL 查询,或共享你开发的 CodeQL 查询。