在 GitHub 中探索 CodeQL
開發人員使用 CodeQL 將安全性檢查自動化。
CodeQL 會將程式代碼視為可以查詢的數據。
GitHub 研究人員和社群研究人員已貢獻標準 CodeQL 查詢,而且您可以自行撰寫。
CodeQL 分析包含三個階段:
- 建立 CodeQL 資料庫(基於程式碼)。
- 對資料庫執行 CodeQL 查詢。
- 解譯結果。
CodeQL 可作為命令行解釋器和 Visual Studio Code 的擴充功能。
如需 CodeQL 的概觀,請參閱 CodeQL 概觀。
如需可用的工具,請參閱 CodeQL Tools。