Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Встроенные наборы запросов CodeQL

В этой статье

Вы можете выбрать один из различных встроенных наборов запросов CodeQL для использования в CodeQL code scanning.

Code scanning доступен для всех общедоступных репозиториев в GitHub.com. Code scanning также доступен для частных репозиториев, принадлежащих организациям, которые используют GitHub Enterprise Cloud и имеют лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Сведения о наборах запросов CodeQL

С помощью CodeQL code scanning можно выбрать определенную группу запросов CodeQL, которая называется набором запросов CodeQL, для выполнения в коде. В GitHubдоступны следующие встроенные наборы запросов:

  • набор code-scanning запросов.
  • набор security-extended запросов.

В настоящее время как набор запросов, так code-scanning и security-extended набор запросов доступны для установки по умолчанию для code scanning. Дополнительные сведения о настройке по умолчанию см. в разделе Настройка проверки кода для репозитория.

Чтобы использовать пользовательский набор запросов, необходимо создать расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделах Настройка проверки кода для репозитория и Создание наборов запросов CodeQL.

Встроенные наборы запросов CodeQL

Встроенные наборы code-scanning запросов CodeQL и security-extended, создаются и поддерживаются GitHub. Оба этих набора запросов доступны для каждого языка, поддерживаемого CodeQL. Дополнительные сведения о языках, поддерживаемых CodeQL, см. в разделе О проверке кода с помощью CodeQL.

code-scanning Набор запросов

  • Набор code-scanning запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning в GitHub.
  • Запросы в наборе запросов отличаются высокой точностью code-scanning и возвращают несколько ложноположительных результатов code scanning. По отношению к набору security-extended code-scanning запросов набор возвращает меньше результатов с низкой достоверностью code scanning.
  • Этот набор запросов доступен для использования с настройкой по умолчанию для code scanning.

security-extended Набор запросов

  • Набор security-extended запросов состоит из всех запросов в code-scanning наборе запросов, а также дополнительных запросов с немного более низкой точностью и серьезностью.
  • Относительно набора security-extended запросов набор может возвращать code-scanning большее количество ложноположительных результатов code scanning.
  • Этот набор запросов доступен для использования с настройкой по умолчанию для code scanning.

Дополнительные материалы