O GitHub armazena bancos de dados do CodeQL para mais de 200.000 repositórios no GitHub.com, que você pode baixar usando a API REST. A lista de repositórios está sempre crescendo e evoluindo para garantir que ele inclua as bases de código mais interessantes para pesquisa de segurança.
Pesquisando bancos de dados
Você pode verificar se um repositório tem bancos de dados do CodeQL disponíveis para download usando o ponto de extremidade /repos/OWNER/REPOSITORY/code-scanning/codeql/databases. Para verificar os bancos de dados CodeQL usando o GitHub CLI, execute o seguinte comando:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Esse comando retorna informações sobre todos os bancos de dados do CodeQL que estão disponíveis para um repositório, incluindo a linguagem que o banco de dados representa e quando ele foi atualizado pela última vez. Se nenhum banco de dados do CodeQL estiver disponível, a resposta estará vazia.
Baixando um banco de dados
Ao confirmar que existe um banco de dados do CodeQL para a linguagem do seu interesse, você poderá baixá-lo usando o seguinte comando:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Para obter mais informações, confira a documentação Obter um ponto de extremidade do banco de dados do CodeQL.
Antes de executar uma análise com os dados da CodeQL CLI, você precisa descompactar os bancos de dados.
Leitura adicional
Você também pode analisar bancos de dados do GitHub.com usando a extensão do CodeQL para VS Code. Para saber mais, confira Como executar consultas do CodeQL.