CodeQL CLI 入门
您可以使用 CodeQL CLI 在本地开发、测试和运行针对软件项目的 CodeQL 查询。
谁可以使用此功能?
CodeQL 可用于以下类型的仓库
- GitHub.com 上的公共仓库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub 高级安全功能 的 GitHub Enterprise Cloud 上的组织拥有的仓库
关于 CodeQL CLI
您可以使用 CodeQL CLI 在本地运行软件项目的 CodeQL 流程,或生成代码扫描结果以上传到 GitHub。
设置 CodeQL CLI
要开始使用 CodeQL CLI,您需要下载并设置 CLI,以便它可以访问创建和分析数据库所需的工具和库。
准备您的代码以进行 CodeQL 分析
您可以构建包含分析代码所需数据的 CodeQL 数据库。
使用 CodeQL 查询分析您的代码
您可以针对从代码库提取的 CodeQL 数据库运行查询。
将 CodeQL 分析结果上传到 GitHub
您可以使用 CodeQL CLI 将 CodeQL 分析结果上传到 GitHub。
使用 CodeQL 包自定义分析
您可以使用 CodeQL 包来运行其他人维护的 CodeQL 查询,或者共享您开发的 CodeQL 查询。