CodeQL 工具¶
GitHub 提供 CodeQL 命令行界面和用于 Visual Studio Code 的 CodeQL,用于对开源代码库执行 CodeQL 分析。
CodeQL 命令行界面¶
CodeQL 命令行界面 (CLI) 主要用于创建用于安全研究的数据库。您也可以直接从命令行或使用 Visual Studio Code 扩展来查询 CodeQL 数据库。CodeQL CLI 可以从 GitHub 版本 下载。有关更多信息,请参阅“CodeQL CLI” 和 CLI 更改日志。
CodeQL 包¶
GitHub 维护的标准 CodeQL 查询和库包 (源代码) 是
codeql/cpp-queries(更改日志, 源代码)codeql/cpp-all(更改日志, 源代码)codeql/csharp-queries(更改日志, 源代码)codeql/csharp-all(更改日志, 源代码)codeql/go-queries(更改日志, 源代码)codeql/go-all(更改日志, 源代码)codeql/java-queries(更改日志, 源代码)codeql/java-all(更改日志, 源代码)codeql/javascript-queries(更改日志, 源代码)codeql/javascript-all(更改日志, 源代码)codeql/python-queries(更改日志, 源代码)codeql/python-all(更改日志, 源代码)codeql/ruby-queries(更改日志, 源代码)codeql/ruby-all(更改日志, 源代码)
有关更多信息,请参阅“关于 CodeQL 包。”
CodeQL 包¶
CodeQL 包包含 CodeQL CLI 以及 GitHub 维护的标准 CodeQL 查询和库包。该包可以从 GitHub 版本 下载。在 GitHub Actions 或其他 CI 系统上运行 使用 CodeQL 进行代码扫描 时使用此功能。
用于 Visual Studio Code 的 CodeQL¶
您可以使用 CodeQL 扩展在 Visual Studio Code 中分析 CodeQL 数据库,该扩展提供了用于编写和运行自定义查询以及查看结果的增强环境。有关更多信息,请参阅“用于 Visual Studio Code 的 CodeQL。”