CodeQL 包含许多用来分析 JavaScript 或 TypeScript 代码的查询。 默认情况下,default
查询套件中的所有查询都会运行。 如果选择使用 security-extended
查询套件,则会运行其他查询。 有关详细信息,请参阅“CodeQL 查询套件”。
用于 JavaScript 和 TypeScript 分析的内置查询
下表列出了最新版本的 CodeQL 操作和 CodeQL CLI 的可用查询。 有关详细信息,请参阅 CodeQL 文档中的 CodeQL 更改日志。
Note
GitHub Copilot Autofix 仅限于 CodeQL 为专用和内部存储库识别的警报。 如果有企业帐户并使用 GitHub Advanced Security,则企业有权访问 Copilot Autofix。