概要
このモジュールでは、CodeQL CLI をインストールし、CodeQL 用のデータベースを設定し、データベースで CodeQL 分析を実行する方法について説明しました。 QL 言語、SARIF ファイルのアップロード、および SARIF 結果をアップロードするためのツールの要件について学習しました。 また、CodeQL スキャンの結果と、コード スキャン コンソールのアラートに関する情報も確認しました。 最後に、CodeQL と QL 言語に関する一般的な問題のトラブルシューティング方法について説明しました。
詳細情報
CodeQL の詳細情報へのリンクを次に示します。
- CodeQL のドキュメント
- CodeQL リポジトリ
- 分析を SARIF データとしてアップロードする
- リポジトリのコード スキャン アラートの管理
- プル要求のチェック エラーを引き起こすアラートの重大度の定義
フィードバックを提供する
この 問題フォーム を使用して、この Microsoft Learn モジュールのコンテンツ フィードバックまたは推奨される変更を提供します。 GitHub はこのコンテンツを保持し、チーム メンバーが要求をトリアージします。 コンテンツ改善のために時間をお取りいただきありがとうございます。