Scannen über die Befehlszeile
Code-Scans von der Kommandozeile aus mit CodeQL CLI ausführen, um Scans zu konfigurieren, Abfragen anzupassen und Fehlerbehebungen vorzunehmen.
Einrichten der CodeQL-CLI
Um mit CodeQL CLI zu beginnen, musst du die CLI herunterladen und so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Schreiben von benutzerdefinierten Abfragen für die CodeQL CLI
Du kannst deine eigenen CodeQL-Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.
Veröffentlichen und Verwenden von CodeQL-Paketen
Teilen oder laden Die ein CodeQL-Paket herunter und analysieren Sie dann Ihre CodeQL-Datenbank.
Testen benutzerdefinierter Abfragen
Überprüfen Sie Ihre benutzerdefinierten CodeQL-Abfragen und erfassen Sie die Breaking Changes, bevor sie sich auf Ihre code scanning-Ergebnisse auswirken, die durch neue Versionen der CodeQL CLI verursacht werden.
Testen von Abfragehilfedateien
Stellen Sie sicher, dass Ihre CodeQL Abfragehilfedateien gültig sind, indem Sie sie als Markdown in der Vorschau anzeigen.
Herunterladen von CodeQL-Datenbanken aus GitHub
Erweitern Sie den Nutzungsbereich der CodeQL CLI durch Hinzufügen von vorgefertigten Datenbanken.
Auschecken des CodeQL CLI-Quellcodes
Richten Sie CodeQL CLI direkt über den Quellcode ein.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Sparen Sie Zeit, indem Sie Ihre häufig verwendeten Befehlsoptionen und benutzerdefinierten CodeQL Packs zu einer CodeQL Konfigurationsdatei hinzufügen.
Erstellen von CodeQL CLI-Datenbankpaketen
Erstellen Sie ein Datenbankbundle mit CodeQL Problemlösungsinformationen.