自定义代码扫描
了解如何通过创建和使用 CodeQL 包和自定义查询来自定义代码扫描以满足项目的独特安全需求。
评估代码扫描的默认设置
了解如何评估代码扫描对你的作用,以及如何自定义你的设置以最大程度地满足你的需求。
为 CodeQL 分析准备代码
可以生成 CodeQL 数据库,其中包含分析代码所需的数据。
使用 CodeQL 查询分析代码
可以针对从代码库提取的 CodeQL 数据库运行查询。
将 CodeQL 分析结果上传到 GitHub
可以使用 CodeQL CLI 将 CodeQL 分析结果上传到 GitHub。
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。
使用 CodeQL 包自定义分析
可使用 CodeQL 包来运行由其他人维护的 CodeQL 查询,或共享你开发的 CodeQL 查询。
创建 CodeQL 查询套件
可以为经常在 CodeQL 分析中使用的查询创建查询套件。
创建并使用 CodeQL 包
可以使用 CodeQL 包创建、共享、依赖和运行 CodeQL 查询和库。
发布及使用 CodeQL 包
你可发布自己的 CodeQL 包,也可使用其他人发布的包。