コマンド ラインからスキャンする
CodeQL CLI を使用して、コマンド ラインからコード スキャンを実行し、クエリを構成、スキャン、カスタマイズし、結果をトラブルシューティングします。
CodeQL CLI を設定する
CodeQL CLI の使用を開始するには、データベースの作成と分析に必要なツールとライブラリにアクセスできるように CLI をダウンロードして、設定する必要があります。
CodeQL CLI のカスタム クエリの記述
独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。
CodeQL パックを発行して使用する
CodeQL パックを共有またはダウンロードして、CodeQL データベースを分析します。
カスタム クエリのテスト
開発中のカスタム CodeQL クエリを検証し、破壊的変更をキャッチします。そうすれば、CodeQL CLI の新しいリリースが登場した際に、開発中の code scanning の結果に対してそれらの破壊的変更が影響を及ぼす前に対応できます。
クエリ ヘルプ ファイルのテスト
CodeQL クエリヘルプファイルが有効であることを確認するために、Markdown としてプレビューする。
GitHubから CodeQL データベースをダウンロードする
既製のデータベースを追加して、CodeQL CLI の対象範囲を拡大します。
CodeQL CLI ソース コードの取得
ソースコードから直接 CodeQL CLI をセットアップします。
CodeQL の構成ファイルでコマンド オプションを指定する
頻繁に使用されるコマンド オプションとカスタム CodeQL パックを CodeQL 構成ファイルに追加することで、時間を節約できます。
CodeQL CLI データベース バンドルを作成する
CodeQL トラブルシューティング情報を使用してデータベース バンドルを作成します。