Utilisation des fonctionnalités avancées de l’interface CLI CodeQL

Vous pouvez modifier votre installation CodeQL CLI de manière à utiliser un basculement sur une branche locale du dépôt CodeQL à des fins d’analyse, configurer plusieurs versions de CodeQL CLI et analyser les bases de données que vous avez téléchargées à partir de GitHub.

Les espaces de travail CodeQL vous permettent de développer et de gérer un groupe de packs CodeQL qui dépendent les uns des autres.

Vous pouvez écrire vos propres requêtes CodeQL pour rechercher des vulnérabilités et des erreurs spécifiques.

Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos analyses CodeQL.

Vous pouvez configurer des tests pour vos requêtes CodeQL pour garantir qu’elles continuent à retourner les résultats attendus avec les nouvelles versions de CodeQL CLI.

Vous pouvez utiliser CodeQL CLI pour prévisualiser vos fichiers d’aide aux requêtes au format Markdown et vous assurer qu’ils sont valides.

Vous pouvez utiliser les packs CodeQL pour créer, partager, dépendre et exécuter des requêtes et des bibliothèques CodeQL.

Vous pouvez publier vos propres packs CodeQL et utiliser des packs publiés par d’autres personnes.

Vous pouvez enregistrer les options de commande par défaut dans un fichier de configuration CodeQL.

Vous pouvez utiliser des fichiers de référence de requête pour définir l’emplacement d’une requête que vous voulez exécuter dans des tests.

Vous pouvez générer une sortie SARIF à partir de CodeQL CLI et partager des résultats d’analyse statique avec d’autres systèmes.

Vous pouvez produire les résultats de CodeQL CLI au format CSV pour les partager avec d'autres systèmes.

Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.

Les codes de sortie indiquent l’état d’une commande après son exécution dans l’CodeQL CLI.

Vous pouvez créer un pack de base de données avec les informations de résolution des problèmes CodeQL.