Skip to main content

GitHub Actions-Abfragen für die CodeQL-Analyse

Erkunde die Abfragen, die CodeQL zum Analysieren von Code verwendet, der in GitHub Actions-Workflowdateien geschrieben wurde, wenn du die Abfragesuite default und security-extended auswählst.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

CodeQL enthält viele Abfragen zum Analysieren von GitHub Actions-Workflows. Alle Abfragen in der default Abfragesammlung werden standardmäßig ausgeführt. Wenn Sie sich für die Verwendung der security-extended Abfragesammlung entscheiden, werden zusätzliche Abfragen ausgeführt. Weitere Informationen finden Sie unter CodeQL-Abfragesammlungen.

Integrierte Abfragen für die GitHub Actions-Analyse

Diese Tabelle listet die Abfragen auf, die mit der neuesten Version der Aktion CodeQL und CodeQL CLI verfügbar sind. Weitere Informationen finden Sie in CodeQL den Änderungsprotokollen auf der Dokumentationswebsite CodeQL .