Skip to main content

GitHub Actions-Abfragen für die CodeQL-Analyse

Erkunde die Abfragen, die CodeQL zum Analysieren von Code verwendet, der in GitHub Actions-Workflowdateien geschrieben wurde, wenn du die Abfragesuite default und security-extended auswählst.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

CodeQL enthält viele Abfragen zum Analysieren von GitHub Actions-Workflows. Alle Abfragen in der default Abfragesammlung werden standardmäßig ausgeführt. Wenn Sie sich für die Verwendung der security-extended Abfragesammlung entscheiden, werden zusätzliche Abfragen ausgeführt. Weitere Informationen finden Sie unter CodeQL-Abfragesammlungen.

Integrierte Abfragen für die GitHub Actions-Analyse

Diese Tabelle listet die Abfragen auf, die mit der neuesten Version der Aktion CodeQL und CodeQL CLI verfügbar sind. Weitere Informationen finden Sie in CodeQL den Änderungsprotokollen auf der Dokumentationswebsite CodeQL .

Hinweis

Die erste Veröffentlichung von GitHub Enterprise Server3.20 umfasste die CodeQL Aktion und CodeQL CLI2.23.9, die möglicherweise nicht alle diese Abfragen enthalten. Ihr Websiteadministrator kann Ihre CodeQL Version auf eine neuere Version aktualisieren. Weitere Informationen finden Sie unter Konfigurieren der Code-Analyse für Ihr Gerät.