Conceitos do CodeQL

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.

Você pode escolher entre diferentes conjuntos de consultas internos do CodeQL a serem usados na configuração do CodeQL code scanning.

Você pode usar o CodeQL CLI para executar processos CodeQL localmente em projetos de software ou para gerar resultados de code scanning para upload no GitHub.

Você pode escrever, executar e testar consultas do CodeQL no Visual Studio Code com a extensão do CodeQL.

Os workspaces do CodeQL permitem desenvolver e manter um grupo de pacotes do CodeQL que dependem uns dos outros.

Você pode usar arquivos de referência de consulta para definir o local de uma consulta que deseja executar em testes.