GitHub speichert CodeQL Datenbanken für über 200.000 Repositorys GitHub.com, die Sie mithilfe der REST-API herunterladen können. Die Liste der Repositorys wird ständig erweitert und aktualisiert, damit die interessantesten Codebasen für die Sicherheitsforschung enthalten sind.
Suchen nach Datenbanken
Sie können überprüfen, ob ein Repository CodeQL über Datenbanken verfügt, die über den /repos/OWNER/REPOSITORY/code-scanning/codeql/databases Endpunkt heruntergeladen werden können. Führen Sie Folgendes aus, um nach CodeQL Datenbanken zu suchen, die Folgendes GitHub CLI verwenden:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Dieser Befehl gibt Informationen zu allen CodeQL Datenbanken zurück, die für ein Repository verfügbar sind, einschließlich der Sprache, die die Datenbank darstellt, und wann die Datenbank zuletzt aktualisiert wurde. Wenn keine CodeQL Datenbanken verfügbar sind, ist die Antwort leer.
Herunterladen einer Datenbank
Wenn Sie bestätigt haben, dass eine CodeQL Datenbank für die gewünschte Sprache vorhanden ist, können Sie sie mit dem folgenden Befehl herunterladen:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Weitere Informationen finden Sie in der Dokumentation für den Endpunkt "Datenbank abrufen CodeQL ".
Bevor Sie eine Analyse mit der CodeQL CLI ausführen, müssen Sie die Datenbanken entpacken.
Weiterführende Lektüre
Sie können Datenbanken auch von GitHub.com mit der CodeQL Erweiterung für VS Code analysieren. Weitere Informationen findest du unter Ausführung von CodeQL-Abfragen.