CodeQL CLI について

この記事の内容

CodeQL CLI を使って、ソフトウェアプロジェクトでローカルに CodeQL プロセスを実行できます。

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。詳しくは、「CodeQL CLI について」を参照してください。

GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。詳しくは、「GitHub Advanced Security について」を参照してください。

注: この記事は、2023 年 1 月に CodeQL ドキュメント Web サイトから移行されました。

ソフトウェア開発者とセキュリティ研究者は、CodeQL 分析を使ってコードをセキュリティ保護できます。詳しくは、「CodeQL によるコードスキャンについて」を参照してください。

CodeQL CLI は、オープンソースソフトウェアプロジェクトでローカルに CodeQL プロセスを実行するために使われるコマンドラインツールです。 CodeQL CLI を使って次のことができます。

CodeQL CLI の使用の詳細については、「CodeQL CLI の使用を開始する」を参照してください。

GitHub Actions または Azure DevOps パイプラインを使用して、CodeQL CLI を使ってコードをスキャンすることもできます。詳細については、「Configuring default setup for code scanning」または Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

ライセンスに関する注意: GitHub Enterprise ライセンスをお持ちでない場合は、この製品をインストールすることで、GitHub CodeQL の使用条件に同意したことになります。

GitHub CodeQL のライセンスは、ユーザーごとに付与されます。ライセンスの制限の下で、CodeQL を使って次のタスクを実行できます。

学術研究を行う。
ソフトウェアのデモを行う。
OSI 承認済みライセンスの下でリリースされた CodeQL クエリをテストし、それらのクエリの新しいバージョンで引き続き適切な脆弱性が検出されることを確認する。

"OSI 承認済みライセンス" とは、オープンソースイニシアティブ (OSI) が承認したオープンソースソフトウェアライセンスを意味します。

オープンソースコードベース (つまり、OSI 承認済みライセンスの下でリリースされたコードベース) を使用している場合は、次のタスクに CodeQL を使うこともできます。

オープンソースコードベースの分析を実行する。
オープンソースコードベースが GitHub.com でホストおよび保守されている場合、自動分析、継続的インテグレーション、または継続的デリバリーのために、またはそれらの間に、CodeQL データベースを生成する。

ここに記載されている場合を除き、通常のソフトウェアエンジニアリングプロセスの一部であるかどうかにかかわらず、自動分析、継続的インテグレーション、または継続的デリバリーに CodeQL を使うことはできません。これらの用途については、営業チームにお問い合わせください。

CodeQL CLI には、コマンドラインから CodeQL データベースを作成および分析するためのコマンドが含まれています。コマンドを実行するには、次の構文を使います。

codeql [command] [subcommand]

コマンドのリファレンスドキュメントを確認するには、--help フラグを追加するか「CodeQL CLI コマンドのマニュアル」をご覧ください。