GitHub stocke les CodeQL bases de données pour plus de 200 000 référentiels sur GitHub.comlesquels vous pouvez télécharger à l’aide de l’API REST. La liste des référentiels s’allonge et évolue constamment pour s’assurer qu’elle inclut les codebases les plus intéressants pour la recherche sur la sécurité.
Recherche de bases de données
Vous pouvez vérifier si un référentiel propose des CodeQL bases de données disponibles au téléchargement en utilisant le point d'accès /repos/OWNER/REPOSITORY/code-scanning/codeql/databases. Pour rechercher les CodeQL bases de données à l’aide de GitHub CLI, exécutez :
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Cette commande retourne des informations sur les CodeQL bases de données disponibles pour un référentiel, y compris la langue que représente la base de données et la date de la dernière mise à jour de la base de données. Si aucune base de données n’est CodeQL disponible, la réponse est vide.
Téléchargement d’une base de données
Lorsque vous avez confirmé qu’une CodeQL base de données existe pour la langue qui vous intéresse, vous pouvez la télécharger à l’aide de la commande suivante :
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Pour plus d’informations, consultez la documentation du point de terminaison de la base de données Get.
Avant d’exécuter une analyse avec le CodeQL CLI, vous devez décompresser les bases de données.
Lectures complémentaires
Vous pouvez également analyser des bases de données à l'aide de l'extension GitHub.com pour CodeQLVS Code. Pour plus d’informations, consultez « Exécuter des requêtes CodeQL ».