コマンド ラインからスキャンする

CodeQL CLI の使用を開始するには、データベースの作成と分析に必要なツールとライブラリにアクセスできるように CLI をダウンロードして、設定する必要があります。

You can write your own CodeQL queries to find specific vulnerabilities and errors.

Share or download a CodeQL pack, then analyze your CodeQL database.

開発中のカスタム CodeQL クエリを検証し、破壊的変更をキャッチします。そうすれば、CodeQL CLI の新しいリリースが登場した際に、開発中の code scanning の結果に対してそれらの破壊的変更が影響を及ぼす前に対応できます。

CodeQL クエリヘルプファイルが有効であることを確認するために、Markdown としてプレビューする。

既製のデータベースを追加して、CodeQL CLI の対象範囲を拡大します。

ソースコードから直接 CodeQL CLI をセットアップします。

頻繁に使用されるコマンド オプションとカスタム CodeQL パックを CodeQL 構成ファイルに追加することで、時間を節約できます。

CodeQL のトラブルシューティング情報を使用してデータベース バンドルを作成できます。