GitHub хранит CodeQL базы данных более чем 200 000 репозиториев, которые GitHub.comможно скачать через REST API. Список репозиториев постоянно растет и развивается, чтобы убедиться, что он включает самые интересные базы кода для исследований безопасности.
Поиск баз данных
Вы можете проверить, есть ли в репозитории CodeQL базы данных, доступные для скачивания с помощью этой /repos/OWNER/REPOSITORY/code-scanning/codeql/databases конечной точки. Чтобы проверить наличие CodeQL баз данных с GitHub CLIпомощью , выполните:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Эта команда возвращает информацию о любых CodeQL базах данных, доступных для репозитория, включая язык, который представляет база данных, и дату её последнего обновления. Если CodeQL базы данных отсутствуют, ответ пуст.
Загрузка базы данных
Когда вы убедитесь, что CodeQL существует база данных для интересующего вас языка, вы можете скачать её с помощью следующей команды:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Для получения дополнительной информации смотрите документацию по конечной точке базы данных GetCodeQL.
Перед проведением анализа CodeQL CLIс помощью , необходимо распаковать базы данных.
Дополнительные материалы
Также можно анализировать базы данных с GitHub.com помощью CodeQL расширения for VS Code . Дополнительные сведения см. в разделе Выполнение запросов CodeQL.