从命令行进行扫描
使用CodeQL CLI从命令行运行代码扫描,以配置扫描、自定义查询和解决结果中的问题。
设置 CodeQL CLI
要开始使用 CodeQL CLI,需要下载并设置 CLI,以便它可以访问创建和分析数据库所需的工具和库。
编写 CodeQL CLI 的自定义查询
可以编写自己的 CodeQL 查询来查找特定漏洞和错误。
发布及使用 CodeQL 包
共享或下载 CodeQL 包,然后分析 CodeQL 数据库。
测试自定义查询
在 CodeQL CLI 新版本发布后,验证你的自定义 CodeQL 查询,并在破坏性变更影响你的 code scanning 结果之前将其捕获。
测试查询帮助文件
确保通过将其预览为 Markdown 来验证你的 CodeQL 查询帮助文件是否有效。
从 GitHub 下载 CodeQL 数据库
通过添加现成数据库扩展 CodeQL CLI 的覆盖范围
查看 CodeQL CLI 源代码
直接从源代码设置 CodeQL CLI。
在 CodeQL 配置文件中指定命令选项
通过将您常用的命令选项和自定义的 CodeQL 包添加到 CodeQL 配置文件中来节省时间。
创建 CodeQL CLI 数据库捆绑包
使用 CodeQL 故障排除信息创建数据库捆绑包。