Использование Интерфейса командной строки CodeQL
CodeQL CLI можно использовать для локальной разработки, тестирования и выполнения запросов CodeQL в проектах программного обеспечения.
GitHub CodeQL лицензируется для каждого пользователя после установки. CodeQL можно использовать только для определенных задач с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о лицензии GitHub CodeQL.
Если у вас есть учетная запись GitHub Enterprise и лицензия на GitHub Advanced Security, вы можете использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной поставки. Вы можете создать корпоративную учетную запись, обратившись в группу продаж. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Сведения о CodeQL CLI
CodeQL CLI можно использовать для локального запуска процессов CodeQL в проектах программного обеспечения.
Начало работы с CodeQL CLI
Чтобы приступить к работе с CodeQL CLI, необходимо настроить интерфейс командной строки для доступа к средствам и библиотекам, необходимым для создания и анализа баз данных.
Создание базы данных CodeQL
Вы можете создать базу данных CodeQL, содержащую данные, необходимые для запроса кода.
Параметры средства извлечения
CodeQL CLI можно использовать для локального выполнения процессов CodeQL в проектах программного обеспечения.
Анализ баз данных с помощью интерфейса командной строки CodeQL
Вы можете выполнять запросы к базе данных CodeQL, извлеченной из базы кода.
Использование пользовательских запросов с интерфейсом командной строки CodeQL
Вы можете написать собственные запросы CodeQL, чтобы найти конкретные уязвимости и ошибки.
Создание наборов запросов CodeQL
Вы можете создавать наборы запросов для часто используемых в анализе CodeQL.
Тестирование пользовательских запросов
Вы можете настроить тесты для запросов CodeQL, чтобы убедиться, что они продолжают возвращать ожидаемые результаты в новых выпусках CodeQL CLI.
Тестирование файлов справки по запросам
CodeQL CLI можно использовать для предварительного просмотра файлов справки по запросам в качестве Markdown и проверки их допустимости.
Создание пакетов CodeQL и работа с ними
Вы можете использовать пакеты CodeQL для создания, совместного использования, зависимости от запросов и библиотек CodeQL.
Публикация и использование пакетов CodeQL
Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.
Указание параметров команды в файле конфигурации CodeQL
Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL.