Personalizar a verificação de código
Saiba como personalizar a verificação de código para atender às necessidades de segurança exclusivas do projeto criando e usando pacotes CodeQL e consultas personalizadas.
Avaliar a configuração padrão para verificação de código
Saiba como avaliar como a verificação de código está funcionando para você e como você pode personalizar sua configuração para melhor atender às suas necessidades.
Como preparar seu código para a análise do CodeQL
Você pode criar um CodeQL banco de dados contendo os dados necessários para analisar seu código.
Analyzing your code with CodeQL queries
You can run queries against a CodeQL database extracted from a codebase.
Carregando resultados da análise do CodeQL para GitHub
Você pode usar o CodeQL CLI para enviar os resultados da CodeQL análise para GitHub.
Executar a varredura de código CodeQL em um contêiner
Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo contêiner.
Como personalizar a análise com pacotes CodeQL
Você pode usar CodeQL pacotes para executar CodeQL consultas mantidas por outras pessoas ou para compartilhar CodeQL consultas que você desenvolveu.
Como criar conjuntos de consultas do CodeQL
Você pode criar conjuntos de consultas para consultas usadas com frequência em suas CodeQL análises.
Como criar e trabalhar com pacotes do CodeQL
Você pode usar CodeQL pacotes para criar, compartilhar, depender e executar CodeQL consultas e bibliotecas.