Utilisation de l’interface CLI CodeQL
Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.
GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de la licence GitHub CodeQL ».
Si vous disposez d’un compte GitHub Enterprise et d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Vous pouvez créer un compte d’entreprise en contactant l’équipe des ventes. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de CodeQL CLI
Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.
Getting started with the CodeQL CLI
To get started with the CodeQL CLI, you need to set up the CLI so that it can access the tools and libraries required to create and analyze databases.
Creating CodeQL databases
You can build a CodeQL database containing the data needed to query your code.
Options d’extracteur
Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.
Analyzing databases with the CodeQL CLI
You can run queries against a CodeQL database extracted from a codebase.
Using custom queries with the CodeQL CLI
You can write your own CodeQL queries to find specific vulnerabilities and errors.
Création de suites de requêtes CodeQL
Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos analyses CodeQL.
Test de requêtes personnalisées
Vous pouvez configurer des tests pour vos requêtes CodeQL pour garantir qu’elles continuent à retourner les résultats attendus avec les nouvelles versions de CodeQL CLI.
Test des fichiers d’aide aux requêtes
Vous pouvez utiliser CodeQL CLI pour prévisualiser vos fichiers d’aide aux requêtes au format Markdown et vous assurer qu’ils sont valides.
Création et utilisation de packs CodeQL
Vous pouvez utiliser les packs CodeQL pour créer, partager, dépendre et exécuter des requêtes et des bibliothèques CodeQL.
Publishing and using CodeQL packs
You can publish your own CodeQL packs and use packs published by other people.
Spécification des options de commande dans un fichier de configuration CodeQL
Vous pouvez enregistrer les options de commande par défaut dans un fichier de configuration CodeQL.