CodeQL 的概念

可用于 CodeQL 识别代码中的漏洞和错误。 结果在code scanning中显示为GitHub警报。

了解如何 CodeQL 分析已编译的语言、可用的生成选项，并了解如果需要，如何自定义数据库生成过程。

可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。

自定义查询扩展 CodeQL了内置的安全分析，用于检测漏洞并强制实施特定于代码库的编码标准。

您可以使用 CodeQL CLI 在软件项目本地运行 CodeQL 进程，或生成可上传到 code scanning 的 GitHub 结果。

您可以使用 CodeQL 扩展在 Visual Studio Code 中编写、运行和测试 CodeQL 查询。

CodeQL 通过工作区，可以一起开发和维护多个相关 CodeQL 包，直接从源解析它们之间的依赖关系。

可以使用查询引用文件来定义要在测试中运行的查询的位置。

你可以从不同的内置 CodeQL 查询套件中进行选择，用于你的 CodeQLcode scanning 设置。