从命令行进行扫描

要开始使用 CodeQL CLI，您需要下载并设置 CLI，以便 CLI 能够访问创建和分析数据库所需的工具和库。

可以编写自己的 CodeQL 查询来查找特定的漏洞和错误。

共享或下载 CodeQL 包，然后分析 CodeQL 数据库。

验证自定义 CodeQL 查询，并在 code scanning 新版本发布后影响 CodeQL CLI 结果之前捕获重大变更。

通过将 CodeQL 查询帮助文件预览为 Markdown，确保其有效。

通过添加现成的数据库来扩展覆盖范围 CodeQL CLI 。

直接从源代码中配置CodeQL CLI。

Get faster CodeQL results on pull requests by analyzing only what changed. Incremental analysis can reduce scan times by up to 10x when you run the CodeQL CLI in your own CI/CD system.

通过将常用命令选项和自定义 CodeQL 包添加到 CodeQL 配置文件来节省时间。

创建包含 CodeQL 故障排除信息的数据库捆绑包。