Scanner depuis la ligne de commande
Exécutez l’analyse du code à partir de la ligne de commande à l’aide de la CodeQL CLI commande pour configurer les analyses, personnaliser les requêtes et résoudre les problèmes de résultats.
Configuration de CodeQL CLI
Pour commencer, CodeQL CLIvous devez télécharger et configurer l’interface CLI afin qu’elle puisse accéder aux outils et bibliothèques nécessaires pour créer et analyser des bases de données.
Écriture de requêtes personnalisées pour l’interface CLI CodeQL
Vous pouvez écrire vos propres CodeQL requêtes pour rechercher des vulnérabilités et des erreurs spécifiques.
Publication et utilisation de packs CodeQL
Partagez ou téléchargez un CodeQL pack, puis analysez votre CodeQL base de données.
Test de requêtes personnalisées
Vérifiez vos requêtes personnalisées CodeQL et interceptez les modifications critiques avant qu'elles n’affectent vos résultats code scanning à la suite des nouvelles versions du CodeQL CLI.
Test des fichiers d’aide aux requêtes
Vérifiez que vos CodeQL fichiers d’aide de requête sont valides en les prévisualisant en tant que Markdown.
Téléchargement de bases de données CodeQL à partir de GitHub
Développez la couverture du site CodeQL CLI en ajoutant des bases de données prêtes à l’usage.
Consulter le code source du CLI CodeQL
Configurez le CodeQL CLI directement à partir du code source.
Spécification des options de commande dans un fichier de configuration CodeQL
Gagnez du temps en ajoutant vos options de commande fréquemment utilisées et vos packs personnalisés CodeQL à un CodeQL fichier de configuration.
Créer des bundles de bases de données CodeQL CLI
Créez un pack de bases de données avec CodeQL des informations de résolution des problèmes.