Utilisation de l’interface CLI CodeQL
Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.
GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de la licence GitHub CodeQL ».
Si vous disposez d’un compte GitHub Enterprise et d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Vous pouvez créer un compte d’entreprise en contactant l’équipe des ventes. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
À propos de CodeQL CLI
Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.
Getting started with the CodeQL CLI
To get started with the CodeQL CLI, you need to set up the CLI so that it can access the tools and libraries required to create and analyze databases.
Création de bases de données CodeQL
Vous pouvez créer une base de données CodeQL contenant les données nécessaires pour interroger votre code.
Options d’extracteur
Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.
Analyzing databases with the CodeQL CLI
You can run queries against a CodeQL database extracted from a codebase.
Utilisation de requêtes personnalisées avec CodeQL CLI
Vous pouvez écrire vos propres requêtes CodeQL pour rechercher des vulnérabilités et des erreurs spécifiques.
Création de suites de requêtes CodeQL
Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos analyses CodeQL.
Test de requêtes personnalisées
Vous pouvez configurer des tests pour vos requêtes CodeQL pour garantir qu’elles continuent à retourner les résultats attendus avec les nouvelles versions de CodeQL CLI.
Test des fichiers d’aide aux requêtes
Vous pouvez utiliser CodeQL CLI pour prévisualiser vos fichiers d’aide aux requêtes au format Markdown et vous assurer qu’ils sont valides.
Création et utilisation de packs CodeQL
Vous pouvez utiliser les packs CodeQL pour créer, partager, dépendre et exécuter des requêtes et des bibliothèques CodeQL.
Publishing and using CodeQL packs
You can publish your own CodeQL packs and use packs published by other people.
Spécification des options de commande dans un fichier de configuration CodeQL
Vous pouvez enregistrer les options de commande par défaut dans un fichier de configuration CodeQL.