使用 CodeQL CLI 的高级功能
可以使用 CodeQL CLI 在本地开发、测试和运行软件项目的 CodeQL 查询。
谁可以使用此功能?
CodeQL 可用于以下存储库类型:
- GitHub.com 上的公共存储库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库
CodeQL CLI 的高级设置
你可以修改 CodeQL CLI 安装程序,以使用 CodeQL 存储库的本地签出进行分析,设置 CodeQL CLI 的多个版本,并分析从 GitHub 下载的数据库。
关于 CodeQL 工作区
通过 CodeQL 工作区,可开发和维护一组相互依赖的 CodeQL 包。
在 CodeQL CLI 中使用自定义查询
可以编写自己的 CodeQL 查询来查找特定漏洞和错误。
创建 CodeQL 查询套件
可以为经常在 CodeQL 分析中使用的查询创建查询套件。
测试自定义查询
你可以为 CodeQL 查询设置测试,以确保它们在新版本的 CodeQL CLI 中继续返回预期结果。
测试查询帮助文件
可以使用 CodeQL CLI 以 Markdown 的形式预览查询帮助文件,并确保它们有效。
创建并使用 CodeQL 包
可以使用 CodeQL 包创建、共享、依赖和运行 CodeQL 查询和库。
发布及使用 CodeQL 包
你可发布自己的 CodeQL 包,也可使用其他人发布的包。
在 CodeQL 配置文件中指定命令选项
可以将默认命令选项保存在 CodeQL 配置文件中。
查询引用文件
可以使用查询引用文件来定义要在测试中运行的查询的位置。
CodeQL CLI SARIF 输出
可以从 CodeQL CLI 输出 SARIF,并与其他系统共享静态分析结果。
CodeQL CLI CSV 输出
可以从 CodeQL CLI 以 CSV 格式输出结果,以与其他系统共享。
提取程序选项
可以使用 CodeQL CLI 在软件项目上本地运行 CodeQL 进程。
退出代码
退出代码表示 CodeQL CLI 运行命令后的状态。