从命令行进行扫描
使用 CodeQL CLI 命令行运行代码扫描,以配置扫描、自定义查询和排查结果问题。
设置 CodeQL CLI
要开始使用 CodeQL CLI,您需要下载并设置 CLI,以便 CLI 能够访问创建和分析数据库所需的工具和库。
编写 CodeQL CLI 的自定义查询
可以编写自己的 CodeQL 查询来查找特定的漏洞和错误。
发布及使用 CodeQL 包
共享或下载 CodeQL 包,然后分析 CodeQL 数据库。
测试自定义查询
验证自定义 CodeQL 查询,并在 code scanning 新版本发布后影响 CodeQL CLI 结果之前捕获重大变更。
测试查询帮助文件
通过将 CodeQL 查询帮助文件预览为 Markdown,确保其有效。
从 GitHub 下载 CodeQL 数据库
通过添加现成的数据库来扩展覆盖范围 CodeQL CLI 。
查看 CodeQL CLI 源代码
直接从源代码中配置CodeQL CLI。
在 CodeQL 配置文件中指定命令选项
通过将常用命令选项和自定义 CodeQL 包添加到 CodeQL 配置文件来节省时间。
创建 CodeQL CLI 数据库捆绑包
创建包含 CodeQL 故障排除信息的数据库捆绑包。