コマンド ラインからスキャンする
CodeQL CLIを使用してコマンド ラインからコード スキャンを実行し、スキャンの構成、クエリのカスタマイズ、結果のトラブルシューティングを行います。
CodeQL CLI を設定する
CodeQL CLIの使用を開始するには、データベースの作成と分析に必要なツールとライブラリにアクセスできるように CLI をダウンロードして設定する必要があります。
CodeQL CLI のカスタム クエリの記述
独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。
CodeQL パックを発行して使用する
CodeQL パックを共有またはダウンロードし、CodeQL データベースを分析します。
カスタム クエリのテスト
新しい CodeQL のリリース後に、カスタム code scanning クエリを確認し、結果に影響を与える前に破壊的な変更を見つけてください。
クエリ ヘルプ ファイルのテスト
CodeQL クエリ のヘルプ ファイルが有効であることを確認するには、Markdown としてプレビューします。
GitHubから CodeQL データベースをダウンロードする
既製のデータベースを追加して、 CodeQL CLI の対象範囲を拡大します。
CodeQL CLI ソース コードの取得
ソース コードから直接 CodeQL CLI を設定します。
CodeQL の構成ファイルでコマンド オプションを指定する
頻繁に使用されるコマンド オプションとカスタム CodeQL パックを CodeQL 構成ファイルに追加することで、時間を節約できます。
CodeQL CLI データベース バンドルを作成する
CodeQLトラブルシューティング情報を含むデータベース バンドルを作成します。