Skip to main content
All products
Code security

разрешение обновлений

В этой статье

[Глубокая сантехника] Определите обновления для необработанного набора данных.

GitHub CodeQL лицензируется для каждого пользователя после установки. CodeQL можно использовать только для определенных задач с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о CodeQL CLI.

Если у вас есть лицензия на GitHub Advanced Security, вы можете использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной поставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В этом материале описывается последний выпуск Интерфейса командной строки CodeQL. Дополнительные сведения об этом выпуске см. в разделе https://github.com/github/codeql-cli-binaries/releases.

Чтобы просмотреть сведения о параметрах, доступных для этой команды в более раннем выпуске, выполните команду с параметром в терминале --help .

Краткий обзор

Shell
codeql resolve upgrades --dbscheme=<file> <options>...

Описание

[Глубокая сантехника] Определение обновлений для необработанного набора данных.

Определите, какие обновления необходимо выполнить для определенного необработанного набора данных QL, чтобы привести его в состояние настроенных библиотек QL. Это вычисление является частью того, что происходит во время обычного обновления базы данных, и предоставляется в виде отдельной команды сантехники, чтобы (а) помочь в устранении неполадок и (б) предоставить отправную точку для изменения пути в чрезвычайных случаях, когда требуется точный контроль.

Основные параметры

--dbscheme=<file>

[Обязательный. Текущая dbscheme набора данных, который требуется обновить.

--format=<fmt>

Выберите формат выходных данных. Можно выбрать:

lines(по умолчанию): напечатайте скрипты обновления в одной строке.

json: печать массива JSON путей к скриптам обновления.

--just-check

Не выводите выходные данные, но завершите работу с кодом 0, если необходимо выполнить обновления, и кодом 1, если они отсутствуют.

Параметры из командной строки вызывающей команды

--search-path=<dir>[:<dir>...]

Список каталогов, в которых можно найти пакеты QL, содержащие рецепты обновления. Каждый каталог может быть либо пакетом QL (или пакетом пакетов, содержащим файл в корневом .codeqlmanifest.json каталоге), либо непосредственным родительским элементом одного или нескольких таких каталогов.

Если путь содержит деревья каталогов, их порядок определяет приоритет между ними: если имя пакета, которое необходимо разрешить, совпадает с несколькими деревьями каталогов, то первое из них выигрывает.

Указание на это при извлечении репозитория CodeQL с открытым кодом должно работать при запросе одного из языков, которые там живут.

(Примечание. В Windows разделитель пути — ).;

--additional-packs=<dir>[:<dir>...]

[Дополнительно] Если указан этот список каталогов, в них будет выполняться поиск обновлений до обновлений в --search-path. Порядок между ними не имеет значения; Это ошибка, если имя пакета найдено в двух разных местах в этом списке.

Это полезно, если вы временно разрабатываете новую версию пакета, которая также отображается в пути по умолчанию. С другой стороны , не рекомендуется переопределять этот параметр в файле конфигурации; некоторые внутренние действия добавляют этот параметр на лету, переопределяя любое настроенное значение.

(Примечание. В Windows разделитель пути — ).;

--target-dbscheme=<file>

Целевая dbscheme, до которой требуется выполнить обновление. Если это не задано, будет создан максимальный путь обновления.

--target-sha=<sha>

[Дополнительно] Альтернатива --target-dbscheme , которая предоставляет внутренний хэш целевого dbscheme вместо файла dbscheme.

--[no-]allow-downgrades

Включите соответствующие переходы на более раннюю версию, если обновления отсутствуют.

Общие параметры

-h, --help

Показать этот текст справки.

-J=<opt>

[Дополнительно] Предоставьте параметр виртуальной машине Java, запустив команду .

(Остерегайтесь, что параметры, содержащие пробелы, будут обрабатываться неправильно.)

-v, --verbose

Добавочное увеличение числа выводемых сообщений о ходе выполнения.

-q, --quiet

Постепенно уменьшайте количество выводемых сообщений о ходе выполнения.

--verbosity=<level>

[Дополнительно] Явно задайте уровень детализации для одной из ошибок, предупреждений, хода выполнения, хода выполнения+, хода выполнения++, прогресса+++. Переопределяет -v и -q.

--logdir=<dir>

[Дополнительно] Запись подробных журналов в один или несколько файлов в заданном каталоге с созданными именами, включая метки времени и имя выполняющейся подкоманды.

(Чтобы записать файл журнала с именем, над которым у вас есть полный контроль, вместо этого при необходимости предоставьте --log-to-stderr и перенаправьте stderr.)