从命令行进行扫描
使用CodeQL CLI从命令行运行代码扫描,以配置扫描、自定义查询和解决结果中的问题。
设置 CodeQL CLI
要开始使用 CodeQL CLI,需要下载并设置 CLI,以便它可以访问创建和分析数据库所需的工具和库。
CodeQL CLI 的高级设置
你可以修改 CodeQL CLI 配置,使用 CodeQL 存储库的本地签出进行分析,设置多个版本的 CodeQL CLI,以及分析从 GitHub 下载的数据库。
在 CodeQL CLI 中使用自定义查询
可以编写自己的 CodeQL 查询来查找特定漏洞和错误。
Testing custom queries
Verify your custom CodeQL queries and catch breaking changes before they affect your code scanning results following new releases of the CodeQL CLI.
测试查询帮助文件
可以使用 CodeQL CLI 以 Markdown 的形式预览查询帮助文件,并确保它们有效。
在 CodeQL 配置文件中指定命令选项
可以将默认命令选项保存在 CodeQL 配置文件中。
创建 CodeQL CLI 数据库捆绑包
可以使用 CodeQL 故障排除信息创建数据库捆绑包。