此内容描述了 CodeQL CLI 的最新版本。 有关此版本的详细信息,请参阅 https://github.com/github/codeql-cli-binaries/releases 。
若要查看早期版本中此命令可用选项的详细信息,请在终端中使用 --help
选项运行命令。
此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
最新版 CodeQL CLI 中可用命令的参考信息。
CodeQL 可用于以下存储库类型:
此内容描述了 CodeQL CLI 的最新版本。 有关此版本的详细信息,请参阅 https://github.com/github/codeql-cli-binaries/releases 。
若要查看早期版本中此命令可用选项的详细信息,请在终端中使用 --help
选项运行命令。
将结果数据从 BQRS 转换为其他形式。
计算两个结果集之间的差异。
[测量] 计算 BQRS 文件的稳定哈希。
显示 BQRS 文件的元数据。
[Plumbing] 解释单个 BQRS 中的数据。
[实验性] 向数据库添加一条诊断信息。
分析数据库,在源代码的上下文中生成有意义的结果。
创建 CodeQL 数据库的可重定位存档。
在磁盘上压缩 CodeQL 数据库。
为可以使用一个 CodeQL 产品进行分析的源树创建 CodeQL 数据库。
[实验性] 从数据库导出失败分析的诊断信息。
[Plumbing] 创建数据库的最终步骤。
[高级] [Plumbing] 将未完成的数据库导入另一个未完成的数据库。
[Plumbing] 使用给定的 CodeQL 提取程序为独立文件编制索引。
[Plumbing] 创建空的 CodeQL 数据库。
[Plumbing] 将计算的查询结果解释为有意义的格式,例如 SARIF 或 CSV。
[Plumbing] 打印所见基线代码行的摘要。
[Plumbing] 一起运行一组查询。
[Plumbing] 在跟踪生成过程中运行单个命令。
提取 CodeQL 数据库存档。
升级数据库,使其可供当前工具使用。
[Plumbing] 检查特定数据集的内部一致性。
[Plumbing] 从数据集中清理临时文件。
[Plumbing] 将一组 TRAP 文件导入原始数据集。
[Plumbing] 收集有关特定数据集中关系的统计信息。
[Plumbing] 升级数据集,使其可供当前工具使用。
[实验] [Plumbing] 添加一条诊断信息。
[实验性] 导出失败分析的诊断信息。
[Deep plumbing] 用于运行多个命令的服务器,同时避免重复的 JVM 初始化。
[Plumbing] IDE 中对 QL 语言的在线支持。
[管道] 对数据集运行一个或多个查询。
[Plumbing] 支持从 IDE 运行查询。
[Plumbing] 支持从 IDE 运行查询。
[Plumbing] 在现有的原始 QL 数据集上运行升级脚本。
[实验性] [Deep plumbing] 报告在给定包中找到的可扩展谓词。
[高级] 创建结构化日志文件的摘要。
从 .qhelp 文件生成最终用户查询帮助。
[深度联结] 将多个 SARIF 文件合并到单个 SARIF 文件中。
将 SARIF 文件上传到 GitHub 代码扫描。
添加具有可选版本范围的 QL 库包的列表作为当前包的依赖项,然后安装这些包。
[联结] 捆绑 QL 库包。
安装此包的依赖项,验证现有锁文件是否为最新。
[联结] 从源代码生成 QL 包的内容。
从注册表下载命令行的查询规范引用的 qlpack 集。 包可以按名称提供,也可以在查询套件 (.qls) 文件中隐式提供。
初始化指定目录中的 qlpack。
安装此包的依赖项。
[深层联结] 列出以此目录为根的 CodeQL 包。 此目录必须包含 qlpack.yml 或 .codeqlmanifest.json 文件。
[联结] 计算要包含在 QL 查询包或库包中的文件集。
将 QL 库包发布到包注册表。
[联结] 计算此 QL 包所需的依赖项集。
将此包的依赖项更新为最新可用版本。
编译或检查 QL 代码。
[管道] 从 .qlo 文件读取已编译查询的中间表示形式。
自动设置 QL 源代码的格式。
运行单个查询。
[Deep plumbing] 报告有关数据库的元数据。
[实验性] [Deep plumbing] 确定可访问的扩展。 这包括机器学习模型和数据扩展插件。
[实验性] [深度管道] 确定用于打包根目录的给定路径的可访问扩展。 这包括机器学习模型和数据扩展插件。
[Deep plumbing] 确定要用于给定语言的提取程序包。
[Deep plumbing] 展开一组文件包含/排除 glob。
列出已安装的 CodeQL 提取程序包。
[Deep plumbing] 确定查询的 QL 库路径和 dbscheme。
[深层管道] 从查询源文件中解析并返回键值元数据对。
[已弃用] [实验性] [Deep plumbing] 确定可访问的机器学习模型。
显示可用 CodeQL 包及其位置的列表。
创建已安装的 QL 包及其位置的列表。
[Deep plumbing] 取消引用 .qlref 文件以返回 .ql 文件。
[深层管道] 展开查询目录和套件规范。
[Deep plumbing] 准备 RAM 选项。
[深层管道] 在给定目录中查找 QL 单元测试。
[Deep plumbing] 确定要针对原始数据集运行的升级。
接受失败的单元测试的结果。
[Plumbing] 为测试目录生成数据集。
针对 QL 查询运行单元测试。
显示 CodeQL 工具链的版本。