此内容描述了 CodeQL CLI 的最新版本。 有关此版本的详细信息,请参阅 https://github.com/github/codeql-cli-binaries/releases 。
若要查看早期版本中此命令可用选项的详细信息,请在终端中使用 --help
选项运行命令。
摘要
codeql resolve extensions <options>... -- <query|dir|suite|pack>...
codeql resolve extensions <options>... -- <query|dir|suite|pack>...
说明
[深度管道] 确定可访问的扩展。 这包括机器学习模型和数据扩展插件。
此管道命令解析数据扩展插件和 GitHub 创建的机器学习模型集,它们可用于作为命令行参数传入的查询说明符。
选项
主要选项
<querysuite|pack>...
[必需] 要执行的查询。 每个参数均采用 scope/name@range:path
形式,其中:
scope/name
是 CodeQL 包的限定名称。range
是一个 SemVer 范围。path
是文件系统路径。
如果指定了 scope/name
,则 range
和 path
是可选的。 如果缺少 range
,则使用指定包的最新版本。 如果缺少 path
,则使用指定包的默认查询套件。
path
可以是 *.ql
查询文件、包含一个或多个查询的目录或 .qls
查询套件文件。 如果未指定包名,则必须提供 path
,并将其解释为相对于当前进程的当前工作目录。
要指定包含文字 @
或 :
的 path
,请使用 path:
作为参数的前缀,如下所示:path:directory/with:and@/chars
。
如果指定 scope/name
和 path
,则 path
不能为绝对路径。 此路径应为 CodeQL 包的根的相对路径。
--search-path=<dir>[:<dir>...]
可在其中找到 QL 包的目录列表。 每个目录可以是一个 QL 包(或在根目录下包含一个 .codeqlmanifest.json
文件的多个包),也可以是一个或多个此类目录的直接父目录。
如果路径包含多个目录,则它们的顺序定义了它们之间的优先级:当必须解析的包名称在多个目录树中匹配时,给定的第一个目录树优先。
在查询其中一种语言时,将其指向开源 CodeQL 存储库的签出应该是可行的。
如果已将 CodeQL 存储库签出为未打包的 CodeQL 工具链的同级,则无需提供此选项;将始终在此类同级目录中搜索以其他方式找不到的 QL 包。 (如果此默认值不起作用,强烈建议在每用户配置文件中一次性设置 --search-path
)。
(注意:在 Windows 上,路径分隔符为 ;
)。
--additional-packs=<dir>[:<dir>...]
如果给定了此目录列表,则先在这些目录中的搜索包,然后在 --search-path
中的目录搜索包。 它们之间的顺序并不重要;如果在此列表的两个不同位置发现同一个包名称,这是一个错误。
如果你正临时开发一个同时出现在默认路径中的新版本的包,这将非常有用。 另一方面,建议不要在配置文件中替代此选项;一些内部操作将动态添加此选项,覆盖任何配置的值。
(注意:在 Windows 上,路径分隔符为 ;
)。
--model-packs=<
name@range>...
将用作模型包来自定义要评估的查询的 CodeQL 包名称列表(每个包都有一个可选的版本范围)。
--threat-model=<name>...
要启用或禁用的威胁模型列表。
该参数是威胁模型的名称,可以选择加“!”前缀。 如果“!”不存在,则启用指定的威胁模型及其所有后代。 如果“!”存在,则禁用指定的威胁模型及其所有后代。
默认启用“default”威胁模型,但可以通过指定“--threat-model !default”来禁用。
“all”威胁模型可用于启用或禁用所有威胁模型。
--threat-model 选项按顺序进行处理。 例如,“--threat-model local --threat-model !environment”启用“local”组中除“environment”威胁模型之外的所有威胁模型。
此选项仅对支持威胁模型的语言有效。
自 v2.15.3
起可用。
用于配置 CodeQL 包管理器的选项
--registries-auth-stdin
通过传递逗号分隔的 <registry_url>=<token> 对列表,向 GitHub Enterprise Server 容器注册表进行身份验证。
例如,可以传递 https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2
向两个 GitHub Enterprise Server 实例进行身份验证。
这会替代 CODEQL_REGISTRIES_AUTH and GITHUB_TOKEN 环境变量。 如果只需向 github.com 容器注册表进行身份验证,则可以改用更简单的 --github-auth-stdin
选项进行身份验证。
--github-auth-stdin
通过标准输入传递 github.com GitHub 应用令牌或个人访问令牌,对 github.com 容器注册表进行身份验证。
若要向 GitHub Enterprise Server 容器注册表进行身份验证,请传递 --registries-auth-stdin
或使用 CODEQL_REGISTRIES_AUTH 环境变量。
这会替代 GITHUB_TOKEN 环境变量。
常用选项
-h, --help
显示此帮助文本。
-J=<opt>
[高级] 为运行命令的 JVM 提供选项。
(请注意,无法正确处理包含空格的选项。)
-v, --verbose
以增量方式增加输出的进度消息数。
-q, --quiet
以增量方式减少输出的进度消息数。
--verbosity=<level>
[高级] 将详细级别显式设置为“错误”、“警告”、“进度”、“进度+”、“进度++”、“进度+++”之一。 重写 -v
和 -q
。
--logdir=<dir>
[高级] 将详细日志写入给定目录中的一个或多个文件,其中生成的名称包括时间戳和正在运行的子命令的名称。
(若要使用可以完全控制的名称编写日志文件,请根据需要提供 --log-to-stderr
并重定向 stderr。)
--common-caches=<dir>
[高级] 控制磁盘上缓存数据的位置,此位置会在多次运行 CLI(例如下载的 QL 包和已编译查询计划)期间暂留。 如果未明确设置,则默认为用户主目录中名为 .codeql
的目录;如果尚不存在,则会创建该目录。
自 v2.15.2
起可用。