关于 CodeQL 查询套件
使用 CodeQL 代码扫描,您可以选择一组特定的 CodeQL 查询(称为 CodeQL 查询套件)来运行您的代码。以下内置查询套件可通过 GitHub 获得
default查询套件。security-extended查询套件。此套件在 GitHub 上称为“扩展”查询套件。
目前,default 查询套件和 security-extended 查询套件都可用于代码扫描的默认设置。此外,组织所有者和安全管理员可以推荐一个查询套件,以在整个组织中使用默认设置。有关为各个仓库配置默认设置的更多信息,请参阅“配置代码扫描的默认设置。”有关大规模配置默认设置和推荐查询套件的更多信息,请参阅“大规模配置代码扫描的默认设置。”
要使用自定义查询套件,您必须为 CodeQL 代码扫描配置高级设置。有关高级设置和创建查询套件的更多信息,请参阅“配置代码扫描的高级设置”和“创建 CodeQL 查询套件。”
内置 CodeQL 查询套件
内置 CodeQL 查询套件 default 和 security-extended 由 GitHub 创建和维护。这两个查询套件都适用于每种 CodeQL 支持的语言。有关 CodeQL 支持的语言的更多信息,请参阅“关于使用 CodeQL 进行代码扫描。”
default 查询套件
default查询套件是 GitHub 上 CodeQL 代码扫描默认运行的查询组。default查询套件中的查询非常精确,并且返回的代码扫描误报结果很少。相对于security-extended查询套件,default套件返回的低置信度代码扫描结果更少。- 此查询套件可用于代码扫描的默认设置。
security-extended 查询套件
security-extended查询套件包含default查询套件中的所有查询,以及一些精度和严重性稍低的额外查询。- 相对于
default查询套件,security-extended套件可能会返回更多代码扫描误报结果。 - 此查询套件可用于代码扫描的默认设置,在 GitHub 上称为“扩展”查询套件。
默认查询套件的查询列表
对于每种语言,以下文章列出了 default 和 security-extended 套件中包含的查询。如果 Copilot Autofix 可用于某种语言,则还将包含哪些查询受支持的详细信息。
- "C 和 C++ 的 CodeQL 分析查询"
- "C# 的 CodeQL 分析查询"
- "Go 的 CodeQL 分析查询"
- "Java 和 Kotlin 的 CodeQL 分析查询"
- "JavaScript 和 TypeScript 的 CodeQL 分析查询"
- "Python 的 CodeQL 分析查询"
- "Ruby 的 CodeQL 分析查询"
- "Swift 的 CodeQL 分析查询"