Scannen über die Befehlszeile
Code-Scans von der Kommandozeile aus mit CodeQL CLI ausführen, um Scans zu konfigurieren, Abfragen anzupassen und Fehlerbehebungen vorzunehmen.
Einrichten der CodeQL-CLI
Um mit CodeQL CLI zu beginnen, musst du die CLI herunterladen und so einrichten, dass sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.
Erweiterte Einrichtung der CodeQL CLI
Sie können Ihre CodeQL CLI-Einrichtung ändern, um ein lokales Auschecken des CodeQL-Repository für die Analyse zu verwenden, mehrere Versionen der CodeQL CLI einzurichten und Datenbanken zu analysieren, die Sie aus GitHub heruntergeladen haben.
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Du kannst deine eigenen CodeQL-Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.
Testen von Abfragehilfedateien
Du kannst die CodeQL CLI verwenden, um eine Vorschau deiner Abfragehilfedateien als Markdown anzuzeigen und sicherzustellen, dass sie gültig sind.
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Du kannst die Standardbefehlsoptionen in einer CodeQL-Konfigurationsdatei speichern.
Erstellen von CodeQL CLI-Datenbankpaketen
Du kannst ein Datenbankpaket mit CodeQL-Problembehandlungsinformationen erstellen.