Examinar pela linha de comando
Execute a verificação de código na linha de comando usando o CodeQL CLI para configurar verificações, personalizar consultas e solucionar resultados.
Como configurar a CLI do CodeQL
Para começar, CodeQL CLIvocê precisa baixar e configurar a CLI para que ela possa acessar as ferramentas e bibliotecas necessárias para criar e analisar bancos de dados.
Escrevendo consultas personalizadas para a CLI do CodeQL
Você pode escrever suas próprias CodeQL consultas para encontrar vulnerabilidades e erros específicos.
Publicar e usar pacotes do CodeQL
Compartilhe ou baixe um CodeQL pacote e analise seu CodeQL banco de dados.
Testar consultas personalizadas
Verifique suas consultas personalizadas CodeQL e identifique alterações significativas antes que afetem seus code scanning resultados em novas versões do CodeQL CLI.
Como testar arquivos de ajuda de consulta
Verifique se os CodeQL arquivos de ajuda de consulta são válidos visualizando-os como Markdown.
Baixando bancos de dados CodeQL de GitHub
Expanda a cobertura do CodeQL CLI adicionando bancos de dados prontos.
Verificando o código-fonte da CLI do CodeQL
Configure o CodeQL CLI diretamente do código-fonte.
Como especificar opções de comando em um arquivo de configuração do CodeQL
Economize tempo adicionando suas opções de comando e pacotes personalizados CodeQL usados com frequência a um CodeQL arquivo de configuração.
Criar pacotes de banco de dados da CLI do CodeQL
Crie um pacote de banco de dados com CodeQL informações de solução de problemas.