Skip to main content

使用 CodeQL CLI 的高级功能

可以使用 CodeQL CLI 在本地开发、测试和运行软件项目的 CodeQL 查询。

谁可以使用此功能?

CodeQL 可用于以下存储库类型:

CodeQL CLI 的高级设置

你可以修改 CodeQL CLI 安装程序,以使用 CodeQL 存储库的本地签出进行分析,设置 CodeQL CLI 的多个版本,并分析从 GitHub 下载的数据库。

关于 CodeQL 工作区

通过 CodeQL 工作区,可开发和维护一组相互依赖的 CodeQL 包。

在 CodeQL CLI 中使用自定义查询

可以编写自己的 CodeQL 查询来查找特定漏洞和错误。

创建 CodeQL 查询套件

可以为经常在 CodeQL 分析中使用的查询创建查询套件。

测试自定义查询

你可以为 CodeQL 查询设置测试,以确保它们在新版本的 CodeQL CLI 中继续返回预期结果。

测试查询帮助文件

可以使用 CodeQL CLI 以 Markdown 的形式预览查询帮助文件,并确保它们有效。

创建并使用 CodeQL 包

可以使用 CodeQL 包创建、共享、依赖和运行 CodeQL 查询和库。

发布及使用 CodeQL 包

你可发布自己的 CodeQL 包,也可使用其他人发布的包。

在 CodeQL 配置文件中指定命令选项

可以将默认命令选项保存在 CodeQL 配置文件中。

查询引用文件

可以使用查询引用文件来定义要在测试中运行的查询的位置。

CodeQL CLI SARIF 输出

可以从 CodeQL CLI 输出 SARIF,并与其他系统共享静态分析结果。

CodeQL CLI CSV 输出

可以从 CodeQL CLI 以 CSV 格式输出结果,以与其他系统共享。

提取程序选项

可以使用 CodeQL CLI 在软件项目上本地运行 CodeQL 进程。

退出代码

退出代码表示 CodeQL CLI 运行命令后的状态。