Scannen über die Befehlszeile
Führen Sie das Code-Scanning über die Befehlszeile aus, um CodeQL CLI Scans zu konfigurieren, Abfragen anzupassen und Ergebnisse zu analysieren.
Einrichten der CodeQL-CLI
Um mit dem CodeQL CLIProgramm zu beginnen, müssen Sie die CLI herunterladen und einrichten, damit sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Schreiben von benutzerdefinierten Abfragen für die CodeQL CLI
Sie können eigene CodeQL Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.
Veröffentlichen und Verwenden von CodeQL-Paketen
Geben Sie ein Paket weiter, oder laden Sie ein CodeQL-Pack herunter, und analysieren Sie dann Ihre CodeQL Datenbank.
Testen benutzerdefinierter Abfragen
Überprüfen Sie Ihre benutzerdefinierten CodeQL Abfragen und erkennen Sie Breaking-Änderungen, bevor sie sich auf Ihre code scanning Ergebnisse auswirken, nachdem neue Versionen der CodeQL CLI veröffentlicht wurden.
Testen von Abfragehilfedateien
Stellen Sie sicher, dass Ihre CodeQL Abfragehilfedateien gültig sind, indem Sie sie als Markdown in der Vorschau anzeigen.
Herunterladen von CodeQL-Datenbanken aus GitHub
Erweitern Sie die Reichweite der CodeQL CLI, indem Sie vorgefertigte Datenbanken hinzufügen.
Auschecken des CodeQL CLI-Quellcodes
Richten Sie das CodeQL CLI direkt aus dem Quellcode ein.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Sparen Sie Zeit, indem Sie Häufig verwendete Befehlsoptionen und benutzerdefinierte CodeQL Pakete zu einer CodeQL Konfigurationsdatei hinzufügen.
Erstellen von CodeQL CLI-Datenbankpaketen
Erstellen Sie ein Datenbankbundle mit CodeQL Informationen zur Problembehandlung.