Skip to main content

此版本的 GitHub Enterprise Server 将于以下日期停止服务 2024-08-29. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 CodeQL CLI 的高级功能

可以使用 CodeQL CLI 在本地开发、测试和运行软件项目的 CodeQL 查询。

谁可以使用此功能?

GitHub CodeQL 在安装后按用户授权。 根据许可证限制,只能将 CodeQL 用于某些任务。 有关详细信息,请参阅“关于 CodeQL CLI”。

如果你有 GitHub Advanced Security 许可证,则可以使用 CodeQL 进行自动分析、持续集成和持续交付。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

CodeQL CLI 的高级设置

你可以修改 CodeQL CLI 安装程序,以使用 CodeQL 存储库的本地签出进行分析,设置 CodeQL CLI 的多个版本,并分析从 GitHub.com 下载的数据库。

关于 CodeQL 工作区

通过 CodeQL 工作区,可开发和维护一组相互依赖的 CodeQL 包。

在 CodeQL CLI 中使用自定义查询

可以编写自己的 CodeQL 查询来查找特定漏洞和错误。

创建 CodeQL 查询套件

可以为经常在 CodeQL 分析中使用的查询创建查询套件。

测试自定义查询

你可以为 CodeQL 查询设置测试,以确保它们在新版本的 CodeQL CLI 中继续返回预期结果。

测试查询帮助文件

可以使用 CodeQL CLI 以 Markdown 的形式预览查询帮助文件,并确保它们有效。

创建并使用 CodeQL 包

可以使用 CodeQL 包创建、共享、依赖和运行 CodeQL 查询和库。

发布及使用 CodeQL 包

你可发布自己的 CodeQL 包,也可使用其他人发布的包。

在 CodeQL 配置文件中指定命令选项

可以将默认命令选项保存在 CodeQL 配置文件中。

查询引用文件

可以使用查询引用文件来定义要在测试中运行的查询的位置。

CodeQL CLI SARIF 输出

可以从 CodeQL CLI 输出 SARIF,并与其他系统共享静态分析结果。

CodeQL CLI CSV 输出

可以从 CodeQL CLI 以 CSV 格式输出结果,以与其他系统共享。

提取程序选项

可以使用 CodeQL CLI 在软件项目上本地运行 CodeQL 进程。

退出代码

退出代码表示 CodeQL CLI 运行命令后的状态。