Scannen über die Befehlszeile
Code-Scans von der Kommandozeile aus mit CodeQL CLI ausführen, um Scans zu konfigurieren, Abfragen anzupassen und Fehlerbehebungen vorzunehmen.
Einrichten der CodeQL-CLI
Um mit CodeQL CLI zu beginnen, musst du die CLI herunterladen und so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Writing custom queries for the CodeQL CLI
You can write your own CodeQL queries to find specific vulnerabilities and errors.
Publishing and using CodeQL packs
Share or download a CodeQL pack, then analyze your CodeQL database.
Testen benutzerdefinierter Abfragen
Überprüfen Sie Ihre benutzerdefinierten CodeQL-Abfragen und erfassen Sie die Breaking Changes, bevor sie sich auf Ihre code scanning-Ergebnisse auswirken, die durch neue Versionen der CodeQL CLI verursacht werden.
Testen von Abfragehilfedateien
Stellen Sie sicher, dass Ihre CodeQL Abfragehilfedateien gültig sind, indem Sie sie als Markdown in der Vorschau anzeigen.
Herunterladen von CodeQL-Datenbanken aus GitHub
Erweitern Sie den Nutzungsbereich der CodeQL CLI durch Hinzufügen von vorgefertigten Datenbanken.
Auschecken des CodeQL CLI-Quellcodes
Richten Sie CodeQL CLI direkt über den Quellcode ein.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Sparen Sie Zeit, indem Sie Ihre häufig verwendeten Befehlsoptionen und benutzerdefinierten CodeQL Packs zu einer CodeQL Konfigurationsdatei hinzufügen.
Erstellen von CodeQL CLI-Datenbankpaketen
Du kannst ein Datenbankpaket mit CodeQL-Problembehandlungsinformationen erstellen.