GitHub хранит базы данных CodeQL для более чем 200 000 репозиториев на GitHub.com, которые можно скачать с помощью REST API. Список репозиториев постоянно растет и развивается, чтобы убедиться, что он включает самые интересные базы кода для исследований безопасности.
Поиск баз данных
Вы можете проверить, есть ли репозиторий какие-либо базы данных CodeQL доступны для скачивания с помощью конечной /repos/OWNER/REPOSITORY/code-scanning/codeql/databases точки. Чтобы проверить базы данных CodeQL с помощью GitHub CLI, выполните:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Эта команда возвращает сведения о любых базах данных CodeQL, доступных для репозитория, включая язык, который представляет базу данных, и когда база данных была последней обновления. Если базы данных CodeQL недоступны, ответ пуст.
Загрузка базы данных
После подтверждения того, что база данных CodeQL существует для интересующего вас языка, его можно скачать с помощью следующей команды:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Дополнительные сведения см. в документации по конечной точке базы данных Get CodeQL базы данных.
Перед выполнением анализа с помощью CodeQL CLIнеобходимо распакуть базы данных.
Дополнительные материалы
Можно также анализировать базы данных из GitHub.com с помощью расширения CodeQL для расширения VS Code . Дополнительные сведения см. в разделе Выполнение запросов CodeQL.