从命令行进行扫描
使用CodeQL CLI从命令行运行代码扫描,以配置扫描、自定义查询和解决结果中的问题。
设置 CodeQL CLI
若要开始使用 CodeQL CLI,需要下载并设置 CLI,以便它可以访问创建和分析数据库所需的工具和库。
CodeQL CLI 的高级设置
你可以修改 CodeQL CLI 安装程序,以使用 CodeQL 存储库的本地签出进行分析,设置 CodeQL CLI 的多个版本,并分析从 GitHub 下载的数据库。
在 CodeQL CLI 中使用自定义查询
可以编写自己的 CodeQL 查询来查找特定漏洞和错误。
测试查询帮助文件
可以使用 CodeQL CLI 以 Markdown 的形式预览查询帮助文件,并确保它们有效。
在 CodeQL 配置文件中指定命令选项
可以将默认命令选项保存在 CodeQL 配置文件中。
创建 CodeQL CLI 数据库捆绑包
可以使用 CodeQL 故障排除信息创建数据库捆绑包。