CodeQL에는 GitHub Actions 워크플로 분석을 위한 많은 쿼리가 포함되어 있습니다. default 쿼리 도구 모음의 모든 쿼리는 기본적으로 실행됩니다. security-extended 쿼리 도구 모음을 사용하도록 선택하면 추가 쿼리가 실행됩니다. 자세한 내용은 CodeQL 쿼리 도구 모음을(를) 참조하세요.
GitHub Actions 분석을 위해 기본 제공된 쿼리
이 표에는 CodeQL 작업과 CodeQL CLI의 최신 릴리스에서 사용할 수 있는 쿼리가 나열되어 있습니다. 자세한 내용은 CodeQL 설명서 사이트에서 CodeQL 변경 로그를 참조하세요.
| 쿼리 이름 | 관련 CWE | 기본값 | 확장 | 코파일럿 자동 수정 |
|---|---|---|---|---|
| 아티팩트 중독 | 829 | |||
| 신뢰할 수 없는 파일의 캐싱을 통한 캐시 중독 | 349 | |||
| 신뢰할 수 없는 코드 실행을 통한 캐시 중독 | 349 | |||
| 낮은 권한의 코드 주입을 통한 캐시 중독 | 349, 094 | |||
| 권한 있는 컨텍스트에서 신뢰할 수 없는 코드 체크 아웃 | 829 | |||
| 신뢰할 수 있는 컨텍스트에서 신뢰할 수 없는 코드 체크 아웃 | 829 | |||
| 코드 삽입 | 094, 095, 116 | |||
| 사용자 제어 원본에서 빌드된 환경 변수 | 077, 020 | |||
| 과도한 비밀 노출 | 312 | |||
| 부적절한 액세스 제어 | 285 | |||
| 사용자 제어 원본에서 빌드된 PATH 환경 변수 | 077, 020 | |||
| GitHub Actions 아티팩트에 중요한 정보 저장 | 312 | |||
| 마스크 해제된 비밀 노출 | 312 | |||
| 신뢰할 수 없는 체크 아웃 TOCTOU | 367 | |||
| 신뢰할 수 없는 체크 아웃 TOCTOU | 367 | |||
| 알려진 취약한 작업 사용 | 1,395 | |||
| 워크플로에 사용 권한 없음 | 275 | |||
| 아티팩트 중독 | 829 | |||
| 신뢰할 수 있는 컨텍스트에서 신뢰할 수 없는 코드 체크 아웃 | 829 | |||
| 코드 삽입 | 094, 095, 116 | |||
| 사용자 제어 원본에서 빌드된 환경 변수 | 077, 020 | |||
| 사용자 제어 원본에서 빌드된 PATH 환경 변수 | 077, 020 | |||
| 워크플로에서 변경할 수 없는 작업에 대한 고정되지 않은 태그 | 829 |