CodeQL 的概念

可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 GitHub 中显示为 code scanning 警报。

可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。

可以使用 CodeQL CLI 对软件项目本地运行 CodeQL 进程，或生成 code scanning 结果以上传到 GitHub。

可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。

通过 CodeQL 工作区，可开发和维护一组相互依赖的 CodeQL 包。

可以使用查询引用文件来定义要在测试中运行的查询的位置。