コマンド ラインからスキャンする
CodeQL CLI を使用して、コマンド ラインからコード スキャンを実行し、クエリを構成、スキャン、カスタマイズし、結果をトラブルシューティングします。
CodeQL CLI を設定する
CodeQL CLI の使用を開始するには、データベースの作成と分析に必要なツールとライブラリにアクセスできるように CLI をダウンロードして、設定する必要があります。
CodeQL CLI の高度なセットアップ
CodeQL CLI セットアップを変更して、分析に CodeQL リポジトリのローカル チェックアウトを使用したり、CodeQL CLI の複数のバージョンを設定したり、GitHub からダウンロードしたデータベースを分析したりできます。
CodeQL CLI のカスタム クエリの作成と共有
独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。
カスタム クエリのテスト
開発中のカスタム CodeQL クエリを検証し、破壊的変更をキャッチします。そうすれば、CodeQL CLI の新しいリリースが登場した際に、開発中の code scanning の結果に対してそれらの破壊的変更が影響を及ぼす前に対応できます。
クエリ ヘルプ ファイルのテスト
CodeQL CLI を使用して、クエリ ヘルプ ファイルを Markdown としてプレビューし、有効であることを確かめることができます。
CodeQL の構成ファイルでコマンド オプションを指定する
既定のコマンド オプションを、CodeQL の構成ファイルに保存できます。
CodeQL CLI データベース バンドルを作成する
CodeQL のトラブルシューティング情報を使用してデータベース バンドルを作成できます。