Remarque
Ce contenu dĂ©crit la version la plus rĂ©cente de CodeQL CLI. Pour plus dâinformations sur cette version, consultez https://github.com/github/codeql-cli-binaries/releases.
Pour voir les dĂ©tails des options disponibles pour cette commande dans une version antĂ©rieure, exĂ©cutez la commande avec lâoption --help dans votre terminal.
Synopsis
codeql database create [--language=<lang>[,<lang>...]] [--github-auth-stdin] [--github-url=<url>] [--source-root=<dir>] [--threads=<num>] [--ram=<MB>] [--command=<command>] [--extractor-option=<extractor-option-name=value>] <options>... -- <database>
codeql database create [--language=<lang>[,<lang>...]] [--github-auth-stdin] [--github-url=<url>] [--source-root=<dir>] [--threads=<num>] [--ram=<MB>] [--command=<command>] [--extractor-option=<extractor-option-name=value>] <options>... -- <database>
Description
CrĂ©e une base de donnĂ©es CodeQL pour une arborescence source qui peut ĂȘtre analysĂ©e Ă lâaide de lâun des produits CodeQL.
Options
Options principales
<database>
[Obligatoire] Chemin vers la base de données CodeQL à créer. Ce répertoire est créé et ne doit pas déjà exister (mais son parent oui).
Si lâoption --db-cluster est donnĂ©e, il ne sâagit pas de la base de donnĂ©es elle-mĂȘme, mais dâun rĂ©pertoire qui contiendra les bases de donnĂ©es pour plusieurs langages gĂ©nĂ©rĂ©es Ă partir de la mĂȘme racine source.
Il est important que ce rĂ©pertoire ne se trouve pas Ă un emplacement avec lequel le processus de gĂ©nĂ©ration interfĂ©rera. Par exemple, le rĂ©pertoire target dâun projet Maven ne serait pas un choix appropriĂ©.
--[no-]overwrite
[AvancĂ©] Si la base de donnĂ©es existe dĂ©jĂ , elle la supprime et poursuit avec cette commande au lieu dâĂ©chouer. Si le rĂ©pertoire existe, mais quâil ne ressemble pas Ă une base de donnĂ©es, une erreur est levĂ©e.
--[no-]force-overwrite
[AvancĂ©] Si la base de donnĂ©es existe dĂ©jĂ , la supprimer mĂȘme si elle ne ressemble pas Ă une base de donnĂ©es et poursuivre avec cette commande au lieu dâĂ©chouer. Cette option doit ĂȘtre utilisĂ©e avec prudence, car elle peut supprimer de maniĂšre rĂ©cursive lâintĂ©gralitĂ© du rĂ©pertoire de la base de donnĂ©es.
--codescanning-config=<file>
[AvancĂ©] Lit un fichier de configuration dâAnalyse du code spĂ©cifiant les options de crĂ©ation des bases de donnĂ©es CodeQL et les requĂȘtes Ă exĂ©cuter dans les Ă©tapes ultĂ©rieures. Pour plus dâinformations sur le format de ce fichier de configuration, reportez-vous Ă Personnalisation de votre configuration avancĂ©e pour lâanalyse de code. Pour exĂ©cuter des requĂȘtes Ă partir de ce fichier Ă une Ă©tape ultĂ©rieure, appelez codeql database analyze sans aucune autre requĂȘte spĂ©cifiĂ©e.
--[no-]db-cluster
Au lieu de crĂ©er une base de donnĂ©es unique, crĂ©ez un « cluster » de bases de donnĂ©es pour diffĂ©rents langages, chacun dâeux Ă©tant un sous-rĂ©pertoire du rĂ©pertoire donnĂ© sur la ligne de commande.
-l, --language=<lang>[,<lang>...]
Langage utilisé pour analyser la nouvelle base de données.
Utilise codeql resolve languages pour obtenir la liste des extracteurs de langages enfichables trouvés sur le chemin de recherche.
Lorsque lâoption --db-cluster est donnĂ©e, elle peut apparaĂźtre plusieurs fois, ou la valeur peut ĂȘtre une liste de langages sĂ©parĂ©s par des virgules.
Si cette option est omise et que la racine source en cours dâanalyse est une extraction dâun dĂ©pĂŽt GitHub, lâinterface CLI de CodeQL effectue un appel Ă lâAPI GitHub pour tenter de dĂ©terminer automatiquement les langages Ă analyser. Notez que pour pouvoir effectuer cette opĂ©ration, un jeton PAT GitHub doit ĂȘtre fourni dans la variable dâenvironnement GITHUB_TOKEN ou via une entrĂ©e standard en utilisant lâoption --github-auth-stdin.
--build-mode=<mode>
Mode de génération qui sera utilisé pour créer la base de données.
Choisissez votre mode de génération en fonction de la langue que vous analysez :
none : la base de données est créée sans générer la racine source.
Disponible pour C#, Java, JavaScript/TypeScript, Python et Ruby.
autobuild : la base de données est créée en tentant de générer automatiquement la racine source. Disponible pour C/C++, C#, Go, Java/Kotlin et Swift.
manual : la base de donnĂ©es est crĂ©Ă©e en crĂ©ant la racine source Ă lâaide dâune commande de build spĂ©cifiĂ©e manuellement. Disponible pour C/C++, C#, Go, Java/Kotlin et Swift.
Lors de la crĂ©ation dâune base de donnĂ©es avec --command, il nâest pas nĂ©cessaire de spĂ©cifier « --build-mode manual ».
Disponible depuis v2.16.4.
-s, --source-root=<dir>
[Par dĂ©faut : .] RĂ©pertoire du code source racine. Dans de nombreux cas, il sâagit de la racine de lâextraction. Les fichiers quâil contient sont considĂ©rĂ©s comme les fichiers sources principaux de cette base de donnĂ©es. Dans certains formats de sortie, les fichiers sont rĂ©fĂ©rencĂ©s par leur chemin relatif Ă partir de ce rĂ©pertoire.
-j, --threads=<num>
Utilise le nombre de threads spĂ©cifiĂ© pour lâopĂ©ration dâimportation et le passe en tant quâindicateur Ă toute commande de build appelĂ©e.
La valeur par dĂ©faut est de 1. Vous pouvez passer 0 pour utiliser un thread par cĆur sur la machine ou -N pour laisser N cĆurs inutilisĂ©s (sauf si au moins un thread est toujours utilisĂ©).
-M, --ram=<MB>
Utilise la quantitĂ© de mĂ©moire spĂ©cifiĂ©e pour lâopĂ©ration dâimportation et la passe en tant quâindicateur Ă toute commande de build appelĂ©e.
-c, --command=<command>
Pour les langages compilĂ©s, commandes de build qui entraĂźneront lâappel du compilateur sur le code source Ă analyser. Ces commandes seront exĂ©cutĂ©es dans un environnement dâinstrumentation qui permet lâanalyse du code gĂ©nĂ©rĂ© et (dans certains cas) des bibliothĂšques standard.
Si aucune commande de build nâest spĂ©cifiĂ©e, la commande tente de dĂ©terminer automatiquement comment gĂ©nĂ©rer lâarborescence source, en fonction de lâheuristique du pack de langage sĂ©lectionnĂ©.
Notez que certaines combinaisons de plusieurs langages nĂ©cessitent la spĂ©cification dâune commande de build explicite.
--no-cleanup
[Avancé] Supprime tout le nettoyage de la base de données aprÚs la finalisation. Utile à des fins de débogage.
--no-pre-finalize
[AvancĂ©] Ignore tout script de prĂ©-finalisation spĂ©cifiĂ© par lâextracteur CodeQL actif.
--[no-]skip-empty
[AvancĂ©] GĂ©nĂšre un avertissement au lieu dâĂ©chouer si une base de donnĂ©es est vide parce quâaucun code source nâa Ă©tĂ© vu pendant la gĂ©nĂ©ration. La base de donnĂ©es vide reste non finalisĂ©e.
--[no-]linkage-aware-import
[AvancĂ©] ContrĂŽle si lâimportation de jeu de donnĂ©es codeql prend en compte les liaisons (par dĂ©faut) ou non. Sur les projets dans lesquels cette partie de la crĂ©ation de base de donnĂ©es consomme trop de mĂ©moire, la dĂ©sactivation de cette option peut les aider Ă progresser au dĂ©triment de la complĂ©tion de la base de donnĂ©es.
Disponible depuis v2.15.3.
Options de calcul de la ligne de base
--[no-]calculate-baseline
[AvancĂ©] Calcule les informations de ligne de base sur le code en cours dâanalyse et les ajoute Ă la base de donnĂ©es. Par dĂ©faut, cette option est activĂ©e, sauf si la racine source est la racine dâun systĂšme de fichiers. Cet indicateur peut ĂȘtre utilisĂ© pour dĂ©sactiver ou forcer lâactivation du comportement, mĂȘme Ă la racine du systĂšme de fichiers.
--[no-]sublanguage-file-coverage
[GitHub.com et GitHub Enterprise Server v3.12.0+ uniquement] Utilisez les informations de couverture des fichiers de sous-langage. Cela permet de calculer, dâafficher et dâexporter des informations de couverture de fichiers distinctes pour les langages qui partagent un extracteur CodeQL comme C et C++, Java et Kotlin, et JavaScript et TypeScript.
Disponible depuis v2.15.2.
Options de sĂ©lection de lâextracteur
--search-path=<dir>[:<dir>...]
Liste des rĂ©pertoires sous lesquels les packs dâextracteur peuvent ĂȘtre trouvĂ©s. Les rĂ©pertoires peuvent ĂȘtre les packs dâextracteur eux-mĂȘmes ou les rĂ©pertoires qui contiennent les extracteurs en tant que sous-rĂ©pertoires immĂ©diats.
Si le chemin contient plusieurs arborescences de répertoires, leur ordre définit la priorité entre elles : si le langage cible est mis en correspondance dans plusieurs arborescences de répertoires, celle donnée en premier gagne.
Les extracteurs en bundle avec la chaĂźne dâoutils CodeQL elle-mĂȘme sont toujours trouvĂ©s, mais si vous devez utiliser des extracteurs distribuĂ©s sĂ©parĂ©ment, vous devez donner cette option (ou, mieux encore, configurer --search-path dans un fichier de configuration par utilisateur).
(Remarque : Sur Windows, le séparateur de chemin est ;.)
Options pour configurer lâappel de lâAPI GitHub visant Ă dĂ©tecter automatiquement les langages.
-a, --github-auth-stdin
Accepte un jeton GitHub Apps ou un jeton dâaccĂšs personnel via une entrĂ©e standard.
Cela remplace la variable dâenvironnement GITHUB_TOKEN.
-g, --github-url=<url>
URL de lâinstance GitHub Ă utiliser. Si elle est omise, lâinterface CLI tente de la dĂ©tecter automatiquement Ă partir du chemin dâextraction et, si cela nâest pas possible, la valeur par dĂ©faut est https://github.com/
Options pour configurer le gestionnaire de package.
--registries-auth-stdin
Permet de vous authentifier auprÚs des registres de conteneurs GitHub Enterprise Server en passant une liste de paires <registry_url>=<token> séparées par des virgules.
Par exemple, vous pouvez passer https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2
pour vous authentifier auprĂšs de deux instances GitHub Enterprise Server.
Cela remplace les variables dâenvironnement CODEQL_REGISTRIES_AUTH et GITHUB_TOKEN. Si vous avez seulement besoin de vous authentifier auprĂšs du registre de conteneurs github.com, vous pouvez vous authentifier en utilisant lâoption plus simple --github-auth-stdin.
Options de nettoyage de jeu de données de bas niveau
--max-disk-cache=<MB>
DĂ©finit la quantitĂ© maximale dâespace que le cache de disque peut utiliser pour les rĂ©sultats de requĂȘte intermĂ©diaires.
Si cette taille nâest pas configurĂ©e explicitement, lâĂ©valuateur essaie dâutiliser une quantitĂ© « raisonnable » dâespace de cache en fonction de la taille du jeu de donnĂ©es et de la complexitĂ© des requĂȘtes. La dĂ©finition explicite dâune limite supĂ©rieure Ă cette utilisation par dĂ©faut permet une mise en cache supplĂ©mentaire qui peut accĂ©lĂ©rer les requĂȘtes ultĂ©rieures.
--min-disk-free=<MB>
[AvancĂ©] DĂ©finit la quantitĂ© cible dâespace disponible sur le systĂšme de fichiers.
Si --max-disk-cache nâest pas donnĂ©, lâĂ©valuateur sâefforce de limiter lâutilisation du cache de disque si lâespace disponible sur le systĂšme de fichiers passe en dessous de cette valeur.
--min-disk-free-pct=<pct>
[AvancĂ©] DĂ©finit la fraction cible dâespace disponible sur le systĂšme de fichiers.
Si --max-disk-cache nâest pas donnĂ©, lâĂ©valuateur sâefforce de limiter lâutilisation du cache de disque si lâespace disponible sur le systĂšme de fichiers passe en dessous de ce pourcentage.
--cache-cleanup=<mode>
Sélectionnez le degré de réduction du cache. Les options sont les suivantes :
clear: Supprime lâintĂ©gralitĂ© du cache, en le rĂ©duisant Ă lâĂ©tat dâun jeu de donnĂ©es qui vient dâĂȘtre extrait
trim (par défaut) : Supprime tout, sauf les prédicats explicitement « mis en cache ».
fit : Sâassure simplement que les limites de taille dĂ©finies pour le cache de disque sont respectĂ©es, en supprimant autant dâintermĂ©diaires que nĂ©cessaire.
overlay : conservez uniquement les donnĂ©es qui seront utiles lors de lâĂ©valuation par rapport Ă une superposition.
--cleanup-upgrade-backups
Supprime tous les répertoires de sauvegarde résultant des mises à niveau des bases de données.
Options de suivi
--no-tracing
[AvancĂ©] Ne trace pas la commande spĂ©cifiĂ©e, mais lâutilise pour produire directement toutes les donnĂ©es nĂ©cessaires.
--extra-tracing-config=<tracing-config.lua>
[AvancĂ©] Chemin du fichier de configuration dâun traceur. Il peut ĂȘtre utilisĂ© pour modifier le comportement du traceur de build. Il peut ĂȘtre utilisĂ© pour sĂ©lectionner les processus du compilateur qui sâexĂ©cutent dans le cadre de la commande de build et dĂ©clencher lâexĂ©cution dâautres outils. Les extracteurs fournissent des fichiers de configuration de traceur par dĂ©faut qui devraient fonctionner dans la plupart des cas.
Options de personnalisation des commandes de build
--working-dir=<dir>
[AvancĂ©] RĂ©pertoire dans lequel la commande spĂ©cifiĂ©e doit ĂȘtre exĂ©cutĂ©e. Si cet argument nâest pas fourni, la commande est exĂ©cutĂ©e dans la valeur de --source-root transmise Ă codeql database create, si elle existe. Si aucun argument --source-root nâest fourni, la commande est exĂ©cutĂ©e dans le rĂ©pertoire de travail actif.
--no-run-unnecessary-builds
[AvancĂ©] ExĂ©cute la ou les commandes de build spĂ©cifiĂ©es seulement si une base de donnĂ©es en cours de construction utilise un extracteur qui dĂ©pend du traçage dâun processus de build. Si cette option nâest pas donnĂ©e, la commande est exĂ©cutĂ©e mĂȘme si CodeQL nâen a pas besoin, en supposant que vous ayez besoin de ses effets secondaires pour dâautres raisons.
Options pour contrĂŽler le comportement des extracteurs
-O, --extractor-option=<extractor-option-name=value>
DĂ©finit les options pour les extracteurs CodeQL. extractor-option-name doit ĂȘtre de la forme extracteur_nom.groupe1.groupe2.option_nom ou groupe1.groupe2.option_nom. Si extractor_option_name commence par un nom dâextracteur, lâextracteur indiquĂ© doit dĂ©clarer lâoption groupe1.groupe2.option_nom. Sinon, tout extracteur qui dĂ©clare lâoption groupe1.groupe2.option_nom aura lâoption dĂ©finie. value peut ĂȘtre nâimporte quelle chaĂźne qui ne contient pas de nouvelle ligne.
Vous pouvez utiliser cette option de ligne de commande Ă plusieurs reprises pour dĂ©finir plusieurs options dâextracteur. Si vous fournissez plusieurs valeurs pour la mĂȘme option dâextracteur, le comportement dĂ©pend du type attendu par lâoption dâextracteur. Les options de chaĂźne utilisent la derniĂšre valeur fournie. Les options de tableau utilisent toutes les valeurs fournies, dans lâordre. Les options dâextracteur spĂ©cifiĂ©es Ă lâaide de cette option de ligne de commande sont traitĂ©es aprĂšs les options dâextracteur fournies via --extractor-options-file.
Lorsquâelles sont passĂ©es Ă codeql database init ou codeql database begin-tracing, les options sont appliquĂ©es uniquement Ă lâenvironnement de traçage indirect. Si votre workflow effectue Ă©galement des appels Ă codeql database trace-command, les options doivent Ă©galement y ĂȘtre passĂ©es si vous le souhaitez.
Consultez https://codeql.github.com/docs/codeql-cli/extractor-options pour plus dâinformations sur les options dâextracteur CodeQL, notamment sur la façon de lister les options dĂ©clarĂ©es par chaque extracteur.
--extractor-options-file=<extractor-options-bundle-file>
SpĂ©cifie les fichiers de bundle dâoptions dâextracteur. Un fichier bundle dâoptions dâextracteur est un fichier JSON (extension .json) ou un fichier YAML (extension .yaml ou .yml) qui dĂ©finit les options de lâextracteur. Le fichier doit avoir la clĂ© de mappage de niveau supĂ©rieur « extractor » et, dessous, les noms dâextracteur en tant que clĂ©s de mappage de deuxiĂšme niveau. Les autres niveaux de mappage reprĂ©sentent les groupes dâextracteurs imbriquĂ©s, et les options de chaĂźne et de tableau sont des entrĂ©es de mappage avec des valeurs de chaĂźne et de tableau.
Les fichiers de bundle dâoptions dâextracteur sont lus dans lâordre dans lequel ils sont spĂ©cifiĂ©s.
Si des fichiers de bundle dâoptions dâextracteur diffĂ©rents spĂ©cifient la mĂȘme option dâextracteur, le comportement dĂ©pend du type attendu par lâoption dâextracteur. Les options de chaĂźne utilisent la derniĂšre valeur fournie. Les options de tableau utilisent toutes les valeurs fournies, dans lâordre. Les options dâextracteur spĂ©cifiĂ©es Ă lâaide de cette option de ligne de commande sont traitĂ©es avant les options dâextracteur fournies via --extractor-option.
Lorsquâelles sont passĂ©es Ă codeql database init ou codeql database begin-tracing, les options sont appliquĂ©es uniquement Ă lâenvironnement de traçage indirect. Si votre workflow effectue Ă©galement des appels Ă codeql database trace-command, les options doivent Ă©galement y ĂȘtre passĂ©es si vous le souhaitez.
Consultez https://codeql.github.com/docs/codeql-cli/extractor-options pour plus dâinformations sur les options dâextracteur CodeQL, notamment sur la façon de lister les options dĂ©clarĂ©es par chaque extracteur.
Options courantes
-h, --help
Affiche ce texte dâaide.
-J=<opt>
[AvancĂ©] Donne une option Ă lâenvironnement JVM exĂ©cutant la commande.
(Attention, les options contenant des espaces ne sont pas gérées correctement.)
-v, --verbose
Augmente de façon incrémentielle le nombre de messages de progression affichés.
-q, --quiet
Diminue de façon incrémentielle le nombre de messages de progression affichés.
--verbosity=<level>
[Avancé] Définit explicitement le niveau de détail sur errors, warnings, progress, progress+, progress++ ou progress+++. Remplace -v et -q.
--logdir=<dir>
[AvancĂ©] Ăcrit des journaux dĂ©taillĂ©s dans un ou plusieurs fichiers du rĂ©pertoire donnĂ©, avec des noms gĂ©nĂ©rĂ©s qui incluent des horodatages et le nom de la sous-commande en cours dâexĂ©cution.
(Pour Ă©crire un fichier journal avec un nom sur lequel vous avez un contrĂŽle total, donnez plutĂŽt --log-to-stderr et redirigez stderr comme vous le souhaitez.)
--common-caches=<dir>
[AvancĂ©] ContrĂŽle lâemplacement des donnĂ©es en cache sur le disque qui persisteront entre plusieurs exĂ©cutions de lâinterface CLI, telles que les packs QL tĂ©lĂ©chargĂ©s et les plans de requĂȘte compilĂ©s. Sâil nâest pas dĂ©fini explicitement, il sâagit par dĂ©faut dâun rĂ©pertoire nommĂ© .codeql dans le rĂ©pertoire de base de lâutilisateur. Sâil nâexiste pas dĂ©jĂ , il est crĂ©Ă©.
Disponible depuis v2.15.2.