쿼리 도구 모음이란?
쿼리 도구 모음을 사용하면 각 쿼리 파일의 경로를 개별적으로 지정하지 않고도 여러 쿼리를 CodeQL에 전달할 수 있습니다. 파일 이름, 메타데이터 속성 또는 디스크 또는 CodeQL 팩의 위치에 따라 쿼리를 선택하는 방법을 제공합니다.
CodeQL 분석에서 자주 사용하려는 쿼리가 있다면 쿼리 도구 모음을 사용하는 것이 좋습니다. GitHub를 통해 사용할 수 있는 기본 제공 쿼리 모음을 사용하거나 직접 만들 수 있습니다.
기본 제공 CodeQL 쿼리 도구 모음
기본적으로 제공되는 CodeQL 쿼리 도구 모음 default 와 security-extended는 GitHub에서 생성하고 관리합니다. 이러한 두 쿼리 도구 모음은 CodeQL에서 지원하는 모든 언어의 기본 설정과 함께 사용할 수 있습니다.
조직 소유자 및 보안 관리자는 조직 전체에서 기본 설정에 사용할 쿼리 그룹을 추천할 수 있습니다. 자세한 내용은 대규모 코드 검사를 위한 기본 설정 구성을(를) 참조하세요.
모든 언어에 대한 각 쿼리 도구 모음에 포함된 쿼리의 전체 목록은 CodeQL 분석에 대한 쿼리을 참조하세요.
default 쿼리 도구 모음
default쿼리 도구 모음은 GitHub의 CodeQL code scanning에서 기본적으로 실행되는 쿼리 그룹입니다.- 쿼리 도구 모음의
default쿼리는 정확도가 매우 높지만, 일부 code scanning 결과에서 가양성이 나타납니다. 쿼리security-extended도구 모음을 기준으로 하면,default도구 모음은 신뢰도가 낮은 code scanning 결과를 더 적게 반환합니다. - 이 쿼리 도구 모음은 code scanning의 기본 설정과 함께 활용할 수 있습니다.
security-extended 쿼리 도구 모음
security-extended쿼리 도구 모음은default기존의 모든 쿼리를 포함하며, 여기에 정밀도와 중요도가 다소 낮은 쿼리들이 추가로 구성됩니다.default쿼리 도구 모음의 경우,security-extended도구 모음이 더 많은 수의 code scanning 가양성 결과를 반환할 수 있습니다.- 이 쿼리 도구 모음은 code scanning의 기본 설정에서 사용할 수 있으며, GitHub에서는 “확장” 쿼리 도구 모음이라고 부릅니다.
사용자 지정 쿼리 도구 모음
CodeQL code scanning에서 사용자 지정 쿼리 도구 모음을 사용하려면 고급 설정을 구성해야 합니다. 자세한 내용은 코드 검사에 대한 고급 설정 구성을(를) 참조하세요.
쿼리 도구 모음 정의는 .qls 확장이 있는 YAML 파일에 저장됩니다. 도구 모음 정의는 명령 시퀀스로, 각 명령은 (일반적으로) 단일 키를 사용하는 YAML 매핑입니다. 명령은 쿼리 도구 모음 정의에 표시되는 순서대로 실행됩니다. 도구 모음 정의의 모든 명령이 실행된 후에는 선택한 쿼리 집합이 생성됩니다. 자세한 내용은 CodeQL 쿼리 도구 모음 만들기을(를) 참조하세요.
추가 읽기
-
[AUTOTITLE](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)