Scannen über die Befehlszeile

Um mit dem CodeQL CLIProgramm zu beginnen, müssen Sie die CLI herunterladen und einrichten, damit sie auf die Tools und Bibliotheken zugreifen kann, die zum Erstellen und Analysieren von Datenbanken erforderlich sind.

Sie können eigene CodeQL Abfragen schreiben, um bestimmte Sicherheitsrisiken und Fehler zu finden.

Geben Sie ein Paket weiter, oder laden Sie ein CodeQL-Pack herunter, und analysieren Sie dann Ihre CodeQL Datenbank.

Verify your custom CodeQL queries and catch breaking changes before they affect your code scanning results following new releases of the CodeQL CLI.

Stellen Sie sicher, dass Ihre CodeQL Abfragehilfedateien gültig sind, indem Sie sie als Markdown in der Vorschau anzeigen.

Erweitern Sie die Reichweite der CodeQL CLI, indem Sie vorgefertigte Datenbanken hinzufügen.

Richten Sie das CodeQL CLI direkt aus dem Quellcode ein.

Erhalten Sie schnellere CodeQL Ergebnisse für Pullanforderungen, indem Sie nur das analysieren, was sich geändert hat. Die inkrementelle Analyse kann die Scanzeiten um bis zu 10x reduzieren, wenn Sie das CodeQL CLI in Ihrem eigenen CI/CD-System ausführen.

Sparen Sie Zeit, indem Sie Häufig verwendete Befehlsoptionen und benutzerdefinierte CodeQL Pakete zu einer CodeQL Konfigurationsdatei hinzufügen.

Erstellen Sie ein Datenbankbundle mit CodeQL Informationen zur Problembehandlung.