使用 CodeQL CLI

可以使用 CodeQL CLI 在本地开发、测试和运行软件项目的 CodeQL 查询。

GitHub CodeQL 在安装后按用户授权。根据许可证限制，只能将 CodeQL 用于某些任务。有关详细信息，请参阅“关于 GitHub CodeQL 许可证”。

如果你有 GitHub Enterprise 帐户和GitHub Advanced Security 许可证，则可以使用 CodeQL 进行自动分析、持续集成和持续交付。可以通过联系销售团队来创建企业帐户。有关详细信息，请参阅“关于 GitHub Advanced Security”。

关于 CodeQL CLI
可以使用 CodeQL CLI 在软件项目上本地运行 CodeQL 进程。
Getting started with the CodeQL CLI
To get started with the CodeQL CLI, you need to set up the CLI so that it can access the tools and libraries required to create and analyze databases.
Creating CodeQL databases
You can build a CodeQL database containing the data needed to query your code.
提取程序选项
可以使用 CodeQL CLI 在软件项目上本地运行 CodeQL 进程。
使用 CodeQL CLI 分析数据库
可以针对从代码库提取的 CodeQL 数据库运行查询。
Using custom queries with the CodeQL CLI
You can write your own CodeQL queries to find specific vulnerabilities and errors.
创建 CodeQL 查询套件
可以为经常在 CodeQL 分析中使用的查询创建查询套件。
测试自定义查询
你可以为 CodeQL 查询设置测试，以确保它们在新版本的 CodeQL CLI 中继续返回预期结果。
测试查询帮助文件
可以使用 CodeQL CLI 以 Markdown 的形式预览查询帮助文件，并确保它们有效。
创建并使用 CodeQL 包
可以使用 CodeQL 包创建、共享、依赖和运行 CodeQL 查询和库。
发布及使用 CodeQL 包
你可发布自己的 CodeQL 包，也可使用其他人发布的包。
在 CodeQL 配置文件中指定命令选项
可以将默认命令选项保存在 CodeQL 配置文件中。