GitHub stocke les bases de données CodeQL pour plus de 200 000 référentiels sur GitHub.com, que vous pouvez télécharger à l’aide de l’API REST. La liste des référentiels s’allonge et évolue constamment pour s’assurer qu’elle inclut les codebases les plus intéressants pour la recherche sur la sécurité.
Recherche de bases de données
Vous pouvez vérifier si un dépôt a des bases de données CodeQL disponibles en téléchargement à l’aide du point de terminaison . Pour rechercher des bases de données CodeQL avec GitHub CLI, exécutez :
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Cette commande retourne des informations sur toutes les bases de données CodeQL disponibles dans un dépôt, y compris le langage que représente la base de données et la date de la dernière mise à jour de la base de données. Si aucune base de données CodeQL n’est disponible, la réponse est vide.
Téléchargement d’une base de données
Une fois que vous avez confirmé qu’une base de données CodeQL existe pour le langage qui vous intéresse, vous pouvez la télécharger en utilisant la commande suivante :
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Pour plus d’informations, consultez la documentation pour Obtenir un point de terminaison de base de données CodeQL.
Avant d’exécuter une analyse avec CodeQL CLI, vous devez décompresser les bases de données.
Lectures complémentaires
Vous pouvez également analyser des bases de données à partir de GitHub.com en utilisant CodeQL pour l’extension VS Code. Pour plus d’informations, consultez « AUTOTITLE ».