Rust queries for CodeQL analysis

Explore the queries that CodeQL uses to analyze code written in Rust when you select the default or the security-extended query suite.

谁可以使用此功能？

CodeQL 可用于以下存储库类型：

GitHub.com 上的公共存储库，请参阅 GitHub CodeQL 条款和条件
启用了 GitHub Code Security 的 GitHub Team 上的组织拥有的存储库

CodeQL includes many queries for analyzing Rust code. 默认情况下，default 查询套件中的所有查询都会运行。如果选择使用 security-extended 查询套件，则会运行其他查询。有关详细信息，请参阅“CodeQL 查询套件”。

Built-in queries for Rust analysis

下表列出了最新版本的 CodeQL 操作和 CodeQL CLI 的可用查询。有关详细信息，请参阅 CodeQL 文档中的 CodeQL 更改日志。

查询名称	相关的 CWE	默认	延期	Copilot Autofix
无效指针访问	476, 825
敏感信息的明文记录	312、359、532
敏感信息明文传输	319
从用户控制的来源生成的数据库查询	089
正则表达式注入	020, 074
不受控制的分配大小	770, 789
路径表达式中使用的不受控数据	022、023、036、073、099
使用已破解或较弱的加密算法	327
对敏感数据使用已破解或较弱的加密哈希算法	327、328、916