GitHub은(는) GitHub.com에 200,000개 이상의 리포지토리에 대한 CodeQL 데이터베이스는 REST API를 사용하여 다운로드할 수 있습니다. 리포지토리 목록은 계속 성장 및 발전하고 있으며, 보안 연구에 가장 흥미로운 코드베이스를 포함하도록 보장합니다.
데이터베이스 검색
`/repos/OWNER/REPOSITORY/code-scanning/codeql/databases` 엔드포인트를 사용하여 이용해 다운로드 시 사용 가능한 CodeQL 데이터베이스가 리포지토리에 포함되어 있는지 확인할 수 있습니다. [GitHub CLI](https://cli.github.com/manual/gh_api)를 사용하여 CodeQL 데이터베이스를 확인하려면 다음 명령을 실행합니다.
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
이 명령은 리포지토리에 사용할 수 있는 CodeQL 데이터베이스에 대한 정보를 반환하며, 여기에는 데이터베이스가 나타내는 언어 및 데이터베이스가 마지막으로 업데이트된 시점이 포함됩니다. 사용할 수 있는 CodeQL 데이터베이스가 없는 경우, 응답이 빈 값이 됩니다.
데이터베이스 다운로드
관심 있는 언어에 대한 CodeQL 데이터베이스가 있는지 확인했다면, 다음 명령을 이용해 다운로드할 수 있습니다.
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
자세한 내용은 CodeQL 데이터베이스 엔드포인트 가져오기 설명 문서를 참조하세요.
CodeQL CLI를 이용한 분석을 실행하기 전에는 데이터베이스의 압축을 해제해야 합니다.
추가 읽기
VS Code 확장용 CodeQL을 사용하여 GitHub.com에서 데이터베이스를 분석할 수도 있습니다. 자세한 내용은 CodeQL 쿼리 실행을(를) 참조하세요.