Personalizar a verificação de código
Saiba como personalizar a verificação de código para atender às necessidades de segurança exclusivas do projeto criando e usando pacotes CodeQL e consultas personalizadas.
Como preparar seu código para a análise do CodeQL
Você pode criar um banco de dados do CodeQL contendo os dados necessários para analisar o código.
Como analisar o código com as consultas CodeQL
Você pode executar consultas em um banco de dados do CodeQL extraído de uma base de código.
Como carregar os resultados da análise do CodeQL no GitHub
Use a CodeQL CLI para carregar os resultados da análise do CodeQL no GitHub.
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo container.
Como personalizar a análise com pacotes CodeQL
Você pode usar pacotes do CodeQL para executar consultas do CodeQL mantidas por outras pessoas ou para compartilhar consultas do CodeQL que você desenvolveu.
Como criar conjuntos de consultas do CodeQL
Você pode criar conjuntos de consultas para consultas usadas com frequência nas análises do CodeQL.
Testar consultas personalizadas
Você pode configurar testes para suas consultas do CodeQL a fim de garantir que eles continuem a retornar os resultados esperados nas novas versões da CodeQL CLI.
Como criar e trabalhar com pacotes do CodeQL
Você pode usar pacotes do CodeQL para criar, compartilhar, criar dependências e executar consultas e bibliotecas do CodeQL.
Publicar e usar pacotes do CodeQL
Você pode publicar seus próprios pacotes do CodeQL e usar pacotes publicados por outras pessoas.