Skip to main content

GitHub Actions 查询 CodeQL 分析

在选择 defaultsecurity-extended 查询套件时,探索 CodeQL 用于分析 GitHub Actions 工作流文件中代码的查询。

谁可以使用此功能?

CodeQL 可用于以下存储库类型:

CodeQL 包含许多用于分析 GitHub Actions 工作流的查询。 默认情况下,default 查询套件中的所有查询都会运行。 如果选择使用 security-extended 查询套件,则会运行其他查询。 有关详细信息,请参阅“CodeQL 查询套件”。

GitHub Actions 分析的内置查询

此表列出了 CodeQL 操作和 CodeQL CLI 的最新版本中可用的查询。 有关详细信息,请参阅CodeQL文档站点中的CodeQL更改日志。

注意

GitHub Enterprise Server3.20的初始版本包含了CodeQL操作和CodeQL CLI2.23.9,其中可能并不包含所有这些查询。 站点管理员可以将您的CodeQL版本更新到较新的版本。 有关详细信息,请参阅“为您的设备配置代码扫描”。