从命令行进行扫描
使用CodeQL CLI从命令行运行代码扫描,以配置扫描、自定义查询和解决结果中的问题。
设置 CodeQL CLI
要开始使用 CodeQL CLI,需要下载并设置 CLI,以便它可以访问创建和分析数据库所需的工具和库。
Writing custom queries for the CodeQL CLI
You can write your own CodeQL queries to find specific vulnerabilities and errors.
Publishing and using CodeQL packs
Share or download a CodeQL pack, then analyze your CodeQL database.
测试自定义查询
在 CodeQL CLI 新版本发布后,验证你的自定义 CodeQL 查询,并在破坏性变更影响你的 code scanning 结果之前将其捕获。
测试查询帮助文件
确保您的 CodeQL 查询帮助文件通过以 Markdown 格式预览来验证有效性。
从 GitHub 下载 CodeQL 数据库
通过添加现成数据库扩展 CodeQL CLI 的覆盖范围
查看 CodeQL CLI 源代码
直接从源代码设置 CodeQL CLI。
在 CodeQL 配置文件中指定命令选项
通过将您常用的命令选项和自定义的 CodeQL 包添加到 CodeQL 配置文件中来节省时间。
创建 CodeQL CLI 数据库捆绑包
可以使用 CodeQL 故障排除信息创建数据库捆绑包。