Remarque
Ce contenu dĂ©crit la version la plus rĂ©cente de CodeQL CLI. Pour plus dâinformations sur cette version, consultez https://github.com/github/codeql-cli-binaries/releases.
Pour voir les dĂ©tails des options disponibles pour cette commande dans une version antĂ©rieure, exĂ©cutez la commande avec lâoption --help dans votre terminal.
Synopsis
codeql database analyze --format=<format> --output=<output> [--threads=<num>] [--ram=<MB>] <options>... -- <database> <query|dir|suite|pack>...
codeql database analyze --format=<format> --output=<output> [--threads=<num>] [--ram=<MB>] <options>... -- <database> <query|dir|suite|pack>...
Description
Analyse une base de données en produisant des résultats significatifs dans le contexte du code source.
ExĂ©cute une suite de requĂȘtes (ou des requĂȘtes individuelles) sur une base de donnĂ©es CodeQL en produisant des rĂ©sultats sous la forme dâalertes ou de chemins, dans un format SARIF ou un autre format interprĂ©tĂ©.
Cette commande combine lâeffet des commandes codeql database run-queries et codeql database interpret-results. Si vous souhaitez exĂ©cuter des requĂȘtes dont les rĂ©sultats ne rĂ©pondent pas aux conditions requises pour ĂȘtre interprĂ©tĂ©s comme des alertes de code source, utilisez plutĂŽt codeql database run-queries ou codeql query run, puis codeql bqrs decode pour convertir les rĂ©sultats bruts en notation lisible.
Options
Options principales
<database>
[Obligatoire] Chemin vers la base de données CodeQL à interroger.
<query|dir|suite|pack>...
RequĂȘtes Ă exĂ©cuter. Chaque argument se prĂ©sente sous la forme scope/name@range:path oĂč :
scope/nameest le nom qualifiĂ© dâun pack CodeQL.rangeest une plage semver.pathest un chemin de systĂšme de fichiers.
Si scope/name est spĂ©cifiĂ©, range et path sont facultatifs. Un range manquant implique la derniĂšre version du pack spĂ©cifiĂ©. Un path manquant implique la suite de requĂȘtes par dĂ©faut du pack spĂ©cifiĂ©.
path peut ĂȘtre, au choix, un fichier de requĂȘte *.ql, un rĂ©pertoire contenant une ou plusieurs requĂȘtes ou un fichier de suite de requĂȘtes .qls. Si aucun nom de pack nâest spĂ©cifiĂ©, un path doit ĂȘtre fourni et sera interprĂ©tĂ© comme relatif au rĂ©pertoire de travail actuel du processus en cours.
Pour spĂ©cifier un path qui contient un littĂ©ral @ ou :, utilisez path: comme prĂ©fixe de lâargument, comme suit : path:directory/with:and@/chars.
Si scope/name et path sont spĂ©cifiĂ©s, path ne peut pas ĂȘtre absolu. Il est considĂ©rĂ© comme relatif Ă la racine du pack CodeQL.
Si aucune requĂȘte nâest spĂ©cifiĂ©e, lâinterface CLI dĂ©termine automatiquement un jeu appropriĂ© de requĂȘtes Ă exĂ©cuter. En particulier, si un fichier de configuration dâAnalyse du code a Ă©tĂ© spĂ©cifiĂ© au moment de la crĂ©ation de la base de donnĂ©es en utilisant --codescanning-config, les requĂȘtes de cette commande sont utilisĂ©es.
Sinon, les requĂȘtes par dĂ©faut pour le langage en cours dâanalyse sont utilisĂ©es.
--format=<format>
[Obligatoire] Format dans lequel écrire les résultats. Valeurs possibles :
csv : Valeurs sĂ©parĂ©es par des virgules mises en forme, notamment des colonnes avec des mĂ©tadonnĂ©es de rĂšgle et dâalerte.
sarif-latest : Format SARIF (Static Analysis Results Interchange Format), basĂ© sur JSON pour dĂ©crire les rĂ©sultats dâanalyse statique. Cette option de format utilise la version prise en charge la plus rĂ©cente (v2.1.0). Cette option ne convient pas dans le cadre dâune automatisation, car elle produit diffĂ©rentes versions de format SARIF entre les diffĂ©rentes versions de CodeQL.
sarifv2.1.0 : SARIF v2.1.0.
graphtext : Format texte reprĂ©sentant un graphe. Compatible uniquement avec les requĂȘtes avec @kind graph.
dgml : Directed Graph Markup Language, format XML permettant de dĂ©crire des graphes. Compatible uniquement avec les requĂȘtes avec @kind graph.
dot : Langage DOT Graphviz, format texte permettant de décrire des graphes.
Compatible uniquement avec les requĂȘtes avec @kind graph.
-o, --output=<output>
[Obligatoire] Chemin de sortie dans lequel Ă©crire les rĂ©sultats. Pour les formats de graphe, ce doit ĂȘtre un rĂ©pertoire, et le rĂ©sultat (ou les rĂ©sultats si cette commande prend en charge lâinterprĂ©tation de plusieurs requĂȘtes) est Ă©crit dans ce rĂ©pertoire.
--[no-]rerun
Ăvalue les requĂȘtes paires qui semblent dĂ©jĂ avoir un rĂ©sultat BQRS stockĂ© dans la base de donnĂ©es.
--no-print-diagnostics-summary
Nâaffiche pas de rĂ©sumĂ© des diagnostics analysĂ©s dans la sortie standard.
--no-print-metrics-summary
Nâaffiche pas de rĂ©sumĂ© des mĂ©triques analysĂ©es dans la sortie standard.
--max-paths=<maxPaths>
Nombre maximal de chemins à produire pour chaque alerte avec des chemins. (Par défaut : 4)
--[no-]sarif-add-file-contents
[Formats SARIF uniquement] Incluez le contenu entier de tous les fichiers référencés dans au moins un résultat.
--[no-]sarif-add-snippets
[Formats SARIF uniquement] Incluez des extraits de code pour chaque emplacement mentionnĂ© dans les rĂ©sultats, avec deux lignes de contexte avant et aprĂšs lâemplacement signalĂ©.
--[no-]sarif-add-query-help
[Formats SARIF uniquement] [DĂ©conseillĂ©] Incluez lâaide de requĂȘte Markdown pour toutes les requĂȘtes. Elle charge lâaide des requĂȘtes pour /path/to/query.ql Ă partir du fichier /path/to/query.md. Si cet indicateur nâest pas fourni, le comportement par dĂ©faut consiste Ă inclure lâaide uniquement pour les requĂȘtes personnalisĂ©es, câest-Ă -dire celles des packs de requĂȘtes qui ne sont pas du formulaire `codeql/<lang&rt;-requĂȘtes`. Cette option nâa aucun effet lorsquâelle est passĂ©e Ă codeql bqrs interpret.
--sarif-include-query-help=<mode>
[Formats SARIF uniquement] SpĂ©cifiez sâil faut inclure lâaide de requĂȘte dans la sortie SARIF. Valeurs possibles :
always : incluez lâaide sur les requĂȘtes pour toutes les requĂȘtes.
custom_queries_only (par dĂ©faut) : incluez lâaide de requĂȘte uniquement pour les requĂȘtes personnalisĂ©es, câest-Ă -dire celles des packs de requĂȘtes qui ne sont pas du formulaire `codeql/<lang&rt;-requĂȘtes`.
never : nâincluez aucune aide sur les requĂȘtes.
Cette option nâa aucun effet lorsquâelle est passĂ©e Ă codeql bqrs interpret.
Disponible depuis v2.15.2.
--no-sarif-include-alert-provenance
[Advanced] [Formats SARIF uniquement] Ne pas inclure d'informations sur la provenance des alertes dans la sortie SARIF.
Disponible depuis v2.18.1.
--[no-]sarif-group-rules-by-pack
[Formats SARIF uniquement] Place lâobjet de rĂšgle pour chaque requĂȘte sous son pack QL correspondant dans la propriĂ©tĂ© <run>.tool.extensions. Cette option nâa aucun effet lorsquâelle est passĂ©e Ă codeql bqrs interpret.
--[no-]sarif-multicause-markdown
[Formats SARIF uniquement] Pour les alertes qui ont plusieurs causes, les inclut comme liste dĂ©taillĂ©e au format Markdown dans la sortie, en plus dâune chaĂźne simple.
--no-sarif-minify
[Formats SARIF uniquement] Produire une impression en mode Pretty de sortie SARIF. Par défaut, les données de sortie de SARIF sont minimisées afin de réduire la taille du fichier de sortie.
--sarif-run-property=<String=String>
[Formats SARIF uniquement] Paire clĂ©-valeur Ă ajouter au conteneur de propriĂ©tĂ©s « run » SARIF gĂ©nĂ©rĂ©. Peut ĂȘtre rĂ©pĂ©tĂ©.
--no-group-results
[Formats SARIF uniquement] Produit un rĂ©sultat par message, plutĂŽt quâun rĂ©sultat par emplacement unique.
--csv-location-format=<csvLocationFormat>
Format dans lequel produire des emplacements dans une sortie CSV. Un des éléments suivants : uri, ligne-colonne, décalage-longueur. (Par défaut : ligne-colonne)
--dot-location-url-format=<dotLocationUrlFormat>
ChaĂźne de format dĂ©finissant le format dans lequel produire les URL dâemplacement de fichier dans une sortie DOT. Les espaces rĂ©servĂ©s suivants peuvent ĂȘtre utilisĂ©s : {path} {start:line} {start:column} {end:line} {end:column}, {offset}, {length}
--[no-]sublanguage-file-coverage
[GitHub.com et GitHub Enterprise Server v3.12.0+ uniquement] Utilisez les informations de couverture des fichiers de sous-langage. Cela permet de calculer, dâafficher et dâexporter des informations de couverture de fichiers distinctes pour les langages qui partagent un extracteur CodeQL comme C et C++, Java et Kotlin, et JavaScript et TypeScript.
Disponible depuis v2.15.2.
--sarif-category=<category>
[Formats SARIF uniquement] [RecommandĂ©] SpĂ©cifiez une catĂ©gorie pour cette analyse Ă inclure dans la sortie SARIF. Une catĂ©gorie peut ĂȘtre utilisĂ©e pour distinguer plusieurs analyses effectuĂ©es sur le mĂȘme commit et le mĂȘme dĂ©pĂŽt, mais dans diffĂ©rents langages ou diffĂ©rentes parties du code.
Si vous analysez la mĂȘme version dâune base de code de diffĂ©rentes maniĂšres (par exemple, pour diffĂ©rents langages) et que vous chargez les rĂ©sultats sur GitHub pour les prĂ©senter dans lâAnalyse du code, cette valeur doit diffĂ©rer entre chacune des analyses pour indiquer Ă lâAnalyse du code que les analyses se complĂštent plutĂŽt quâelles ne se remplacent. (Les valeurs doivent ĂȘtre cohĂ©rentes entre les exĂ©cutions de la mĂȘme analyse pour diffĂ©rentes versions de la base de code.)
Cette valeur sâaffiche (avec une barre oblique de fin ajoutĂ©e si elle nâest pas dĂ©jĂ prĂ©sente) en tant que propriĂ©tĂ© <run>.automationDetails.id.
--no-database-extension-packs
[AvancĂ©] Omettez les packs dâextension stockĂ©s dans la base de donnĂ©es lors de la crĂ©ation de la base de donnĂ©es, soit Ă partir dâun fichier de configuration dâanalyse du code, soit Ă partir de fichiers dâextension stockĂ©s dans le rĂ©pertoire « extensions » de la base de code analysĂ©e.
--no-database-threat-models
[AvancĂ©] Omettez la configuration du modĂšle de risque stockĂ©e dans la base de donnĂ©es lors de la crĂ©ation dâune base de donnĂ©es Ă partir dâun fichier de configuration dâanalyse du code.
--[no-]download
TĂ©lĂ©charge toutes les requĂȘtes manquantes avant lâanalyse.
Options permettant de contrĂŽler les packs de modĂšles Ă utiliser
--model-packs=<name@range>...
Une liste de noms de packs CodeQL, chacun avec une plage de versions optionnelle, Ă utiliser comme packs de modĂšles pour personnaliser les requĂȘtes qui sont sur le point d'ĂȘtre Ă©valuĂ©es.
Options permettant de contrĂŽler les modĂšles de risque Ă utiliser
--threat-model=<name>...
Liste des modÚles de risque à activer ou désactiver.
Lâargument est le nom dâun modĂšle de risque, Ă©ventuellement prĂ©cĂ©dĂ© dâun « ! ». Si aucun « ! » nâest prĂ©sent, le modĂšle de risque nommĂ© et tous ses descendants sont activĂ©s. Si un « ! » est prĂ©sent, le modĂšle de risque nommĂ© et tous ses descendants sont dĂ©sactivĂ©s.
Le modĂšle de risque « par dĂ©faut » est activĂ© par dĂ©faut, mais peut ĂȘtre dĂ©sactivĂ© en spĂ©cifiant « --threat-model !default ».
Le modĂšle de risque « all » peut ĂȘtre utilisĂ© pour activer ou dĂ©sactiver tous les modĂšles de risque.
Les options -- modeles de risque sont traitĂ©es dans lâordre. Par exemple, « --threat-model local --threat-model !environment » active tous les modĂšles de risque dans le groupe « local », Ă lâexception du modĂšle de risque « environnement ».
Cette option a uniquement un effet pour les langages qui prennent en charge les modĂšles de risque.
Disponible depuis v2.15.3.
Options pour contrĂŽler lâĂ©valuateur de requĂȘte
--[no-]tuple-counting
[AvancĂ©] Affiche le nombre de tuples pour chaque Ă©tape dâĂ©valuation dans les journaux de lâĂ©valuateur de requĂȘtes. Si lâoption --evaluator-log est fournie, les nombres de tuples sont inclus dans les journaux JSON textuels et structurĂ©s gĂ©nĂ©rĂ©s par la commande. (Cela peut ĂȘtre utile pour lâoptimisation des performances du code QL complexe.)
--timeout=<seconds>
[AvancĂ©] DĂ©finit la durĂ©e du dĂ©lai dâexpiration pour lâĂ©valuation de la requĂȘte, en secondes.
La fonctionnalitĂ© de dĂ©lai dâexpiration est destinĂ©e Ă intercepter les cas oĂč lâĂ©valuation dâune requĂȘte complexe durerait « indĂ©finiment ». Il ne sâagit pas dâun moyen efficace de limiter la durĂ©e totale de lâĂ©valuation de la requĂȘte. LâĂ©valuation est autorisĂ©e Ă se poursuivre tant que chaque partie du calcul se termine dans le dĂ©lai dâexpiration qui lui a Ă©tĂ© imparti sĂ©parĂ©ment. Pour lâinstant, ces parties sont des « couches RA » de la requĂȘte optimisĂ©e, mais cela peut changer.
Si aucun dĂ©lai dâexpiration nâest spĂ©cifiĂ© ou que 0 est fourni, aucun dĂ©lai nâest dĂ©fini (sauf pour codeql test run, oĂč le dĂ©lai dâexpiration par dĂ©faut est de 5 minutes).
-j, --threads=<num>
Utilise le nombre de threads spĂ©cifiĂ© pour Ă©valuer les requĂȘtes.
La valeur par dĂ©faut est de 1. Vous pouvez passer 0 pour utiliser un thread par cĆur sur la machine ou -N pour laisser N cĆurs inutilisĂ©s (sauf si au moins un thread est toujours utilisĂ©).
--[no-]save-cache
[AvancĂ©] Ăcrit de maniĂšre agressive des rĂ©sultats intermĂ©diaires dans le cache de disque. Cela prend plus de temps et utilise (beaucoup) plus dâespace disque, mais peut accĂ©lĂ©rer lâexĂ©cution ultĂ©rieure de requĂȘtes similaires.
--[no-]expect-discarded-cache
[AvancĂ©] Prend des dĂ©cisions sur les prĂ©dicats Ă Ă©valuer et sur ce quâil faut Ă©crire dans le cache de disque, en supposant que le cache soit ignorĂ© une fois les requĂȘtes exĂ©cutĂ©es.
--[no-]keep-full-cache
[AvancĂ©] Ne nettoie pas le cache de disque une fois lâĂ©valuation terminĂ©e. Cela peut faire gagner du temps si vous ĂȘtes amenĂ© Ă exĂ©cuter codeql dataset cleanup ou codeql database cleanup par la suite.
--max-disk-cache=<MB>
DĂ©finit la quantitĂ© maximale dâespace que le cache de disque peut utiliser pour les rĂ©sultats de requĂȘte intermĂ©diaires.
Si cette taille nâest pas configurĂ©e explicitement, lâĂ©valuateur essaie dâutiliser une quantitĂ© « raisonnable » dâespace de cache en fonction de la taille du jeu de donnĂ©es et de la complexitĂ© des requĂȘtes. La dĂ©finition explicite dâune limite supĂ©rieure Ă cette utilisation par dĂ©faut permet une mise en cache supplĂ©mentaire qui peut accĂ©lĂ©rer les requĂȘtes ultĂ©rieures.
--min-disk-free=<MB>
[AvancĂ©] DĂ©finit la quantitĂ© cible dâespace disponible sur le systĂšme de fichiers.
Si --max-disk-cache nâest pas donnĂ©, lâĂ©valuateur sâefforce de limiter lâutilisation du cache de disque si lâespace disponible sur le systĂšme de fichiers passe en dessous de cette valeur.
--min-disk-free-pct=<pct>
[AvancĂ©] DĂ©finit la fraction cible dâespace disponible sur le systĂšme de fichiers.
Si --max-disk-cache nâest pas donnĂ©, lâĂ©valuateur sâefforce de limiter lâutilisation du cache de disque si lâespace disponible sur le systĂšme de fichiers passe en dessous de ce pourcentage.
--external=<pred>=<file.csv>
Fichier CSV qui contient des lignes pour le prédicat <pred> externe.
Vous pouvez fournir plusieurs options --external.
--xterm-progress=<mode>
[AvancĂ©] ContrĂŽle sâil faut afficher le suivi de la progression pendant lâĂ©valuation du code QL avec des sĂ©quences de contrĂŽle xterm. Les valeurs possibles sont les suivantes :
no : ne produit jamais de progression fantaisiste ; suppose quâil sâagit dâun terminal idiot.
auto (par dĂ©faut) : dĂ©termine automatiquement si la commande sâexĂ©cute dans un terminal appropriĂ©.
yes : suppose que le terminal peut comprendre les sĂ©quences de contrĂŽle xterm. La fonctionnalitĂ© dĂ©pend toujours de la capacitĂ© Ă dĂ©tecter automatiquement la taille du terminal (ce qui nâest pas implĂ©mentĂ© sous Windows, dĂ©solĂ©), et sera Ă©galement dĂ©sactivĂ©e si -q est spĂ©cifiĂ©.
25x80 (ou similaire) : comme yes, et donne aussi explicitement la taille du terminal. (Contrairement Ă yes, cela devrait fonctionner sous Windows.)
25x80:/dev/pts/17 (ou similaire) : affiche une progression fantaisiste sur un terminal différent de stderr. Principalement utile pour les tests internes.
Options pour contrĂŽler la sortie des journaux structurĂ©s de lâĂ©valuateur
--evaluator-log=<file>
[AvancĂ©] GĂ©nĂšre des journaux structurĂ©s sur les performances de lâĂ©valuateur dans le fichier donnĂ©. Le format de ce fichier journal est susceptible dâĂȘtre modifiĂ© sans prĂ©avis, mais il sâagit dâun flux dâobjets JSON sĂ©parĂ©s par deux caractĂšres de nouvelle ligne (par dĂ©faut) ou un seul si lâoption --evaluator-log-minify est transmise. Utilisez codeql generate log-summary <file> pour produire un rĂ©sumĂ© plus stable de ce fichier et Ă©vitez dâanalyser le fichier directement. Le fichier est remplacĂ©, sâil existe dĂ©jĂ .
--evaluator-log-minify
[AvancĂ©] Si lâoption --evaluator-log est transmise, le passage de cette option rĂ©duit Ă©galement la taille du journal JSON produit, mais celui-ci devient beaucoup moins lisible par les ĂȘtres humains en contrepartie.
Options pour contrĂŽler lâutilisation de la RAM
-M, --ram=<MB>
L'Ă©valuateur de requĂȘtes s'efforcera de maintenir son empreinte mĂ©moire totale en dessous de cette valeur. (Toutefois, pour les grandes bases de donnĂ©es, il est possible que le seuil soit dĂ©passĂ© par les cartes mĂ©moire sauvegardĂ©es sur fichier, qui peuvent ĂȘtre basculĂ©es sur disque en cas de sollicitation de la mĂ©moire).
La valeur doit ĂȘtre d'au moins 2048 Mo ; les valeurs infĂ©rieures seront arrondies de maniĂšre transparente.
Options pour contrĂŽler la compilation QL
--warnings=<mode>
Comment gérer les avertissements du compilateur QL. Valeurs possibles :
hide : Supprime les avertissements.
show (par défaut) : Affiche les avertissements, mais poursuit la compilation.
error : Traite les avertissements comme des erreurs.
--no-debug-info
NâĂ©met pas dâinformations dâemplacement source dans RA pour le dĂ©bogage.
--[no-]fast-compilation
[DĂ©prĂ©ciĂ©] [AvancĂ©] Omet les Ă©tapes dâoptimisation particuliĂšrement lentes.
--no-release-compatibility
[Avancé] Utilise les fonctionnalités les plus récentes du compilateur, au détriment de la portabilité.
Parfois, les nouvelles fonctionnalitĂ©s du langage QL et les optimisations de lâĂ©valuateur sont prises en charge par lâĂ©valuateur QL quelques versions avant quâelles ne soient activĂ©es par dĂ©faut dans le compilateur QL. Cela permet de garantir que les performances dont vous bĂ©nĂ©ficiez lors du dĂ©veloppement de requĂȘtes dans la derniĂšre version de CodeQL peuvent ĂȘtre atteintes par des versions lĂ©gĂšrement plus anciennes qui peuvent encore ĂȘtre utilisĂ©es pour lâAnalyse du code ou les intĂ©grations CI.
Si la compatibilitĂ© de vos requĂȘtes avec dâautres versions (antĂ©rieures ou ultĂ©rieures) de CodeQL nâest pas un souci pour vous, vous pouvez parfois atteindre des performances un peu meilleures en utilisant cet indicateur pour activer les amĂ©liorations rĂ©centes du compilateur dĂšs le dĂ©but.
Dans les versions pour lesquelles il nây a pas dâamĂ©liorations rĂ©centes Ă activer, cette option ne fait rien. Par consĂ©quent, vous pouvez sans problĂšme la dĂ©finir une fois pour toutes dans votre fichier de configuration CodeQL global.
Disponible depuis v2.11.1.
--[no-]local-checking
Effectue uniquement les vérifications initiales sur la partie de la source QL utilisée.
--no-metadata-verification
Ne vĂ©rifie pas les mĂ©tadonnĂ©es de requĂȘte incorporĂ©es dans les commentaires QLDoc Ă des fins de validitĂ©.
--compilation-cache-size=<MB>
[AvancĂ©] Remplace la taille maximale par dĂ©faut dâun rĂ©pertoire de cache de compilation.
--fail-on-ambiguous-relation-name
[AvancĂ©] Ăchec de la compilation si un nom de relation ambigu est gĂ©nĂ©rĂ© pendant la compilation.
Options pour configurer lâenvironnement de compilation
--search-path=<dir>[:<dir>...]
Liste des rĂ©pertoires sous lesquels les packs QL peuvent ĂȘtre trouvĂ©s. Chaque rĂ©pertoire peut ĂȘtre un pack QL (ou un bundle de packs contenant un fichier .codeqlmanifest.json Ă la racine) ou le parent immĂ©diat dâun ou plusieurs de ces rĂ©pertoires.
Si le chemin contient plusieurs rĂ©pertoires, leur ordre dĂ©finit la prioritĂ© entre eux : quand un nom de pack qui doit ĂȘtre rĂ©solu est mis en correspondance dans plusieurs arborescences de rĂ©pertoires, celle donnĂ©e en premier gagne.
Le pointage de ce chemin vers une extraction du dĂ©pĂŽt CodeQL open source devrait fonctionner lors de lâinterrogation dâun des langages qui y rĂ©sident.
Si vous avez extrait le dĂ©pĂŽt CodeQL en tant que frĂšre de la chaĂźne dâoutils CodeQL dĂ©compressĂ©e, vous nâavez pas besoin de donner cette option ; ces rĂ©pertoires frĂšres sont toujours recherchĂ©s pour les packs QL qui ne peuvent pas ĂȘtre trouvĂ©s autrement. (Si cette valeur par dĂ©faut ne fonctionne pas, il est fortement recommandĂ© de configurer --search-path une fois pour toutes dans un fichier de configuration par utilisateur).
(Remarque : Sur Windows, le séparateur de chemin est ;.)
--additional-packs=<dir>[:<dir>...]
Si cette liste de rĂ©pertoires est donnĂ©e, des packs y sont recherchĂ©s avant ceux indiquĂ©s dans --search-path. Lâordre entre eux nâa pas dâimportance ; il sâagit dâune erreur si un nom de pack est trouvĂ© dans deux rĂ©pertoires diffĂ©rents de cette liste.
Cette option est utile si vous dĂ©veloppez temporairement une nouvelle version dâun pack qui apparaĂźt aussi dans le chemin par dĂ©faut. En revanche, il nâest pas recommandĂ© de remplacer cette option dans un fichier de configuration ; certaines actions internes ajoutent cette option Ă la volĂ©e, remplaçant toute valeur configurĂ©e.
(Remarque : Sur Windows, le séparateur de chemin est ;.)
--library-path=<dir>[:<dir>...]
[AvancĂ©] Liste facultative des rĂ©pertoires qui sont ajoutĂ©s au chemin de recherche dâimportation brut pour les bibliothĂšques QL. Doit ĂȘtre utilisĂ© seulement si vous utilisez des bibliothĂšques QL qui nâont pas Ă©tĂ© empaquetĂ©es en tant que packs QL.
(Remarque : Sur Windows, le séparateur de chemin est ;.)
--dbscheme=<file>
[AvancĂ©] DĂ©finit explicitement les requĂȘtes de schĂ©ma de base de donnĂ©es Ă compiler. Ne doit ĂȘtre donnĂ© que par les appelants qui sont extrĂȘmement sĂ»rs de ce quâils font.
--compilation-cache=<dir>
[Avancé] Spécifie un répertoire supplémentaire à utiliser comme cache de compilation.
--no-default-compilation-cache
[AvancĂ©] Nâutilise pas de caches de compilation dans des emplacements standard, comme dans le pack QL contenant la requĂȘte ou dans le rĂ©pertoire de la chaĂźne dâoutils CodeQL.
Options pour configurer le gestionnaire de package CodeQL
--registries-auth-stdin
Permet de vous authentifier auprÚs des registres de conteneurs GitHub Enterprise Server en passant une liste de paires <registry_url>=<token> séparées par des virgules.
Par exemple, vous pouvez passer https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2
pour vous authentifier auprĂšs de deux instances GitHub Enterprise Server.
Cela remplace les variables dâenvironnement CODEQL_REGISTRIES_AUTH et GITHUB_TOKEN. Si vous avez seulement besoin de vous authentifier auprĂšs du registre de conteneurs github.com, vous pouvez vous authentifier en utilisant lâoption plus simple --github-auth-stdin.
--github-auth-stdin
Permet de vous authentifier auprĂšs du registre de conteneurs github.com en passant un jeton github.com GitHub Apps ou un jeton dâaccĂšs personnel via une entrĂ©e standard.
Pour vous authentifier auprĂšs des registres de conteneurs GitHub Enterprise Server, passez --registries-auth-stdin ou utilisez la variable dâenvironnement CODEQL_REGISTRIES_AUTH.
Cela remplace la variable dâenvironnement GITHUB_TOKEN.
Options courantes
-h, --help
Affiche ce texte dâaide.
-J=<opt>
[AvancĂ©] Donne une option Ă lâenvironnement JVM exĂ©cutant la commande.
(Attention, les options contenant des espaces ne sont pas gérées correctement.)
-v, --verbose
Augmente de façon incrémentielle le nombre de messages de progression affichés.
-q, --quiet
Diminue de façon incrémentielle le nombre de messages de progression affichés.
--verbosity=<level>
[Avancé] Définit explicitement le niveau de détail sur errors, warnings, progress, progress+, progress++ ou progress+++. Remplace -v et -q.
--logdir=<dir>
[AvancĂ©] Ăcrit des journaux dĂ©taillĂ©s dans un ou plusieurs fichiers du rĂ©pertoire donnĂ©, avec des noms gĂ©nĂ©rĂ©s qui incluent des horodatages et le nom de la sous-commande en cours dâexĂ©cution.
(Pour Ă©crire un fichier journal avec un nom sur lequel vous avez un contrĂŽle total, donnez plutĂŽt --log-to-stderr et redirigez stderr comme vous le souhaitez.)
--common-caches=<dir>
[AvancĂ©] ContrĂŽle lâemplacement des donnĂ©es en cache sur le disque qui persisteront entre plusieurs exĂ©cutions de lâinterface CLI, telles que les packs QL tĂ©lĂ©chargĂ©s et les plans de requĂȘte compilĂ©s. Sâil nâest pas dĂ©fini explicitement, il sâagit par dĂ©faut dâun rĂ©pertoire nommĂ© .codeql dans le rĂ©pertoire de base de lâutilisateur. Sâil nâexiste pas dĂ©jĂ , il est crĂ©Ă©.
Disponible depuis v2.15.2.