Эта версия GitHub Enterprise Server была прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Запросы Rust для анализа CodeQL

Изучите запросы, которые CodeQL используются для анализа кода, написанного в Rust при выборе default или наборе security-extended запросов.

Кто может использовать эту функцию?

CodeQL доступен для следующих типов репозитория:

Репозитории, принадлежащие организации, с включенными GitHub Advanced Security

CodeQL содержит множество запросов для анализа кода Rust. Все запросы в наборе default запросов выполняются по умолчанию. Если вы решили использовать security-extended набор запросов, выполняются дополнительные запросы. Дополнительные сведения см. в разделе Наборы запросов CodeQL.

Встроенные запросы для анализа Rust

В этой таблице перечислены запросы, доступные в последнем выпуске действия CodeQL и CodeQL CLI. Дополнительные сведения см. в разделе CodeQL журналов изменений на сайте документации CodeQL документации.

Примечание.

Первоначальный выпуск GitHub Enterprise Server 3.14 включал действие CodeQL и CodeQL CLI 2.17.6, которые могут не включать все эти запросы. Администратор сайта может обновить версию CodeQL до более новой версии. Дополнительные сведения см. в разделе Настройка сканирования кода для устройства.

Имя запроса	Связанные CWEs	По умолчанию.	Расширенное	Copilot Autofix
Атрибут 'Secure' не установлен в true	319, 614
Доступ к недопустимому указателю	476, 825
Ведение журнала конфиденциальной информации cleartext	312, 359, 532
Хранилище конфиденциальной информации в базе данных с помощью Cleartext	312
Передача конфиденциальной информации cleartext	319
Межстраничное скриптирование	079, 116
Запрос базы данных, созданный из управляемых пользователем источников	089
Отключенная проверка сертификата TLS	295
Сбой использования URL-адресов HTTPS	319, 345
Жестко закодированное криптографическое значение	259, 321, 798, 1204
Внедрение регулярных выражений	020, 074
Подделка запроса на стороне сервера	918
Неконтролируемый размер выделения	770, 789
Неконтролируемые данные, используемые в выражении пути	022, 023, 036, 073, 099
Использование сломанного или слабого алгоритма шифрования	327
Использование неработающего или слабого алгоритма хэширования криптографических данных в конфиденциальных данных	327, 328, 916
Доступ указателя после завершения его существования	825
Внедрение журналов	117