Remarque
Ce contenu dĂ©crit la version la plus rĂ©cente de CodeQL CLI. Pour plus dâinformations sur cette version, consultez https://github.com/github/codeql-cli-binaries/releases.
Pour voir les dĂ©tails des options disponibles pour cette commande dans une version antĂ©rieure, exĂ©cutez la commande avec lâoption --help dans votre terminal.
Synopsis
codeql pack install [--force] <options>... -- <dir>
codeql pack install [--force] <options>... -- <dir>
Description
Installe les dépendances pour ce pack.
Cette commande installe les dĂ©pendances du pack. Si un fichier codeql-pack.lock.yml existe, les versions spĂ©cifiĂ©es dans ce fichier lock sont installĂ©es si elles sont compatibles avec les contraintes de version spĂ©cifiĂ©es dans le fichier qlpack.yml. Si les versions de dĂ©pendances spĂ©cifiĂ©es dans le fichier lock sont incompatibles avec les contraintes de ce pack, cette commande installe la derniĂšre version compatible de chacune de ces dĂ©pendances en mettant Ă jour le fichier lock avec les versions nouvellement choisies. Si aucun fichier lock nâest prĂ©sent, cette commande installe la derniĂšre version compatible de toutes les dĂ©pendances en crĂ©ant un nouveau fichier lock.
Disponible depuis v2.6.0.
Options
Options principales
<dir>
RĂ©pertoire racine du package.
--format=<fmt>
Sélectionne le format de sortie text (par défaut) ou json.
-f, --[no-]force
Autorise le remplacement des packs déjà existants.
--[no-]allow-prerelease
Autorise lâutilisation des packs avec des qualificateurs de prĂ©version (par exemple, X.Y.Z-qualifier) Ă utiliser. Sans cet indicateur, les packs de prĂ©version sont ignorĂ©s.
Disponible depuis v2.11.3.
--lock-override=<file>
[Avancé] Spécifie un autre fichier de verrouillage à utiliser comme entrée pour la résolution des dépendances.
--lock-output=<file>
[Avancé] Spécifie un autre emplacement pour enregistrer le fichier verrouillé généré par la résolution des dépendances.
Disponible depuis v2.14.1.
--no-strict-mode
[Avancé] Désactive le mode strict pour éviter un avertissement lors de la résolution des packages de --additional-packs
et dâautres emplacements rĂ©solus localement. Les packages rĂ©solus localement ne sont jamais tĂ©lĂ©chargĂ©s
et ne sont pas ajoutés au fichier lock du package.
--mode=<mode>
[Déprécié]Spécifie comment résoudre les dépendances :
minimal-update (par défaut) : Met à jour ou crée le fichier codeql-pack.lock.yml en se basant sur le contenu existant du fichier qlpack.yml. Si aucun fichier codeql-pack.lock.yml existant ne satisfait les dépendances actuelles dans le fichier qlpack.yml, le fichier lock est mis à jour comme il se doit.
upgrade : Met à jour ou crée le fichier codeql-pack.lock.yml pour utiliser les derniÚres versions de toutes les dépendances, sujettes aux contraintes du fichier qlpack.yml. Ce mode a été remplacé par la commande « codeql pack upgrade ».
verify : VĂ©rifie que le fichier codeql-pack.lock.yml existant est toujours valide en ce qui concerne les dĂ©pendances spĂ©cifiĂ©es dans le fichier qlpack.yml, ou fait Ă©chouer le fichier lock sâil nâexiste pas. Ce mode a Ă©tĂ© remplacĂ© par la commande « codeql pack ci ».
no-lock : Ignore le fichier codeql-pack.lock.yml existant et effectue une résolution basée sur le fichier qlpack.yml. Ne crée ni ne met à jour le fichier lock.
use-lock : Utilise le fichier codeql-pack.lock.yml existant pour rĂ©soudre les dĂ©pendances, ou crĂ©e le fichier lock sâil nâexiste pas.
update : [Déprécié] Met à jour ou crée le fichier codeql-pack.lock.yml pour utiliser les derniÚres versions de toutes les dépendances, sujettes aux contraintes du fichier qlpack.yml. Ce mode a été remplacé par la commande « codeql pack upgrade ».
Options pour résoudre des packs QL en dehors du registre de packages
--search-path=<dir>[:<dir>...]
Liste des rĂ©pertoires sous lesquels les packs QL peuvent ĂȘtre trouvĂ©s. Chaque rĂ©pertoire peut ĂȘtre un pack QL (ou un bundle de packs contenant un fichier .codeqlmanifest.json Ă la racine) ou le parent immĂ©diat dâun ou plusieurs de ces rĂ©pertoires.
Si le chemin contient plusieurs rĂ©pertoires, leur ordre dĂ©finit la prioritĂ© entre eux : quand un nom de pack qui doit ĂȘtre rĂ©solu est mis en correspondance dans plusieurs arborescences de rĂ©pertoires, celle donnĂ©e en premier gagne.
Le pointage de ce chemin vers une extraction du dĂ©pĂŽt CodeQL open source devrait fonctionner lors de lâinterrogation dâun des langages qui y rĂ©sident.
Si vous avez extrait le dĂ©pĂŽt CodeQL en tant que frĂšre de la chaĂźne dâoutils CodeQL dĂ©compressĂ©e, vous nâavez pas besoin de donner cette option ; ces rĂ©pertoires frĂšres sont toujours recherchĂ©s pour les packs QL qui ne peuvent pas ĂȘtre trouvĂ©s autrement. (Si cette valeur par dĂ©faut ne fonctionne pas, il est fortement recommandĂ© de configurer --search-path une fois pour toutes dans un fichier de configuration par utilisateur).
(Remarque : Sur Windows, le séparateur de chemin est ;.)
--additional-packs=<dir>[:<dir>...]
Si cette liste de rĂ©pertoires est donnĂ©e, des packs y sont recherchĂ©s avant ceux indiquĂ©s dans --search-path. Lâordre entre eux nâa pas dâimportance ; il sâagit dâune erreur si un nom de pack est trouvĂ© dans deux rĂ©pertoires diffĂ©rents de cette liste.
Cette option est utile si vous dĂ©veloppez temporairement une nouvelle version dâun pack qui apparaĂźt aussi dans le chemin par dĂ©faut. En revanche, il nâest pas recommandĂ© de remplacer cette option dans un fichier de configuration ; certaines actions internes ajoutent cette option Ă la volĂ©e, remplaçant toute valeur configurĂ©e.
(Remarque : Sur Windows, le séparateur de chemin est ;.)
Options pour configurer le gestionnaire de package CodeQL
--registries-auth-stdin
Permet de vous authentifier auprÚs des registres de conteneurs GitHub Enterprise Server en passant une liste de paires <registry_url>=<token> séparées par des virgules.
Par exemple, vous pouvez passer https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2
pour vous authentifier auprĂšs de deux instances GitHub Enterprise Server.
Cela remplace les variables dâenvironnement CODEQL_REGISTRIES_AUTH et GITHUB_TOKEN. Si vous avez seulement besoin de vous authentifier auprĂšs du registre de conteneurs github.com, vous pouvez vous authentifier en utilisant lâoption plus simple --github-auth-stdin.
--github-auth-stdin
Permet de vous authentifier auprĂšs du registre de conteneurs github.com en passant un jeton github.com GitHub Apps ou un jeton dâaccĂšs personnel via une entrĂ©e standard.
Pour vous authentifier auprĂšs des registres de conteneurs GitHub Enterprise Server, passez --registries-auth-stdin ou utilisez la variable dâenvironnement CODEQL_REGISTRIES_AUTH.
Cela remplace la variable dâenvironnement GITHUB_TOKEN.
Options courantes
-h, --help
Affiche ce texte dâaide.
-J=<opt>
[AvancĂ©] Donne une option Ă lâenvironnement JVM exĂ©cutant la commande.
(Attention, les options contenant des espaces ne sont pas gérées correctement.)
-v, --verbose
Augmente de façon incrémentielle le nombre de messages de progression affichés.
-q, --quiet
Diminue de façon incrémentielle le nombre de messages de progression affichés.
--verbosity=<level>
[Avancé] Définit explicitement le niveau de détail sur errors, warnings, progress, progress+, progress++ ou progress+++. Remplace -v et -q.
--logdir=<dir>
[AvancĂ©] Ăcrit des journaux dĂ©taillĂ©s dans un ou plusieurs fichiers du rĂ©pertoire donnĂ©, avec des noms gĂ©nĂ©rĂ©s qui incluent des horodatages et le nom de la sous-commande en cours dâexĂ©cution.
(Pour Ă©crire un fichier journal avec un nom sur lequel vous avez un contrĂŽle total, donnez plutĂŽt --log-to-stderr et redirigez stderr comme vous le souhaitez.)
--common-caches=<dir>
[AvancĂ©] ContrĂŽle lâemplacement des donnĂ©es en cache sur le disque qui persisteront entre plusieurs exĂ©cutions de lâinterface CLI, telles que les packs QL tĂ©lĂ©chargĂ©s et les plans de requĂȘte compilĂ©s. Sâil nâest pas dĂ©fini explicitement, il sâagit par dĂ©faut dâun rĂ©pertoire nommĂ© .codeql dans le rĂ©pertoire de base de lâutilisateur. Sâil nâexiste pas dĂ©jĂ , il est crĂ©Ă©.
Disponible depuis v2.15.2.