Examen desde la línea de comandos
Ejecute el escaneo de código desde la línea de comandos usando CodeQL CLI para configurar los escaneos, personalizar las consultas y solucionar los problemas de resultados.
Configuración de la CLI de CodeQL
Para empezar a trabajar con la CodeQL CLI, debes descargar y configurar la CLI para que pueda acceder a las herramientas y bibliotecas necesarias para crear y analizar bases de datos.
Escritura de consultas personalizadas para la CLI de CodeQL
Puedes escribir tus propias consultas de CodeQL para buscar vulnerabilidades y errores específicos.
Publicación y uso de paquetes de CodeQL
Comparta o descargue un paquete CodeQL y a continuación, analice la base de datos CodeQL.
Pruebas de consultas personalizadas
Compruebe que sus consultas personalizadas de CodeQL capturan los cambios importantes antes de que afecten a los resultados del análisis de código code scanning tras las nuevas versiones de CodeQL CLI.
Prueba de archivos de ayuda de consulta
Asegúrese de que los archivos de ayuda de consulta de CodeQL sean válidos al previsualizarlos como Markdown.
Descarga de bases de datos codeQL desde GitHub
Expanda la cobertura de CodeQL CLI agregando bases de datos listas para usar.
Comprobación del código fuente de la CLI de CodeQL
Configure la CodeQL CLI directamente desde el código fuente.
Especificación de opciones de comando en un archivo de configuración de CodeQL
Ahorre tiempo agregando las opciones de comando usadas con frecuencia y los paquetes personalizados CodeQL a un archivo de configuración CodeQL .
Creación de agrupaciones de bases de datos de la CLI de CodeQL
Cree un paquete de base de datos con información de solución de problemas CodeQL.