Verwenden der erweiterten Funktionalität der CodeQL CLI

Du kannst die CodeQL CLI verwenden, um CodeQL-Abfragen zu Softwareprojekten lokal zu entwickeln, zu testen und auszuführen.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

Öffentliche Repositorys auf GitHub.com, siehe Geschäftsbedingungen für GitHub CodeQL
Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Code Security aktiviert haben

Du kannst SARIF aus der CodeQL CLI ausgeben und statische Analyseergebnisse mit anderen Systemen teilen.

Verstehe die CSV-Ergebnisse aus dem CodeQL CLI.

Verstehen Sie die Kompatibilität, den Inhalt und die Struktur von CodeQL Paketen.

Steuere, wie CodeQL CLI die Datenbanken für die Analyse mit den Extraktor-Optionen aufbaut.

Exitcodes geben den Status eines Befehls an, nachdem er von der CodeQL CLI ausgeführt wurde.