GitHub almacena CodeQL bases de datos para más de 200 000 repositorios en GitHub.com, que puede descargar mediante la API REST. La lista de repositorios está creciendo y evolucionando constantemente a fin de garantizar que incluye los códigos base más interesantes para la investigación de seguridad.
Búsqueda de bases de datos
Puede comprobar si un repositorio tiene cualquier CodeQL base de datos disponible para su descarga mediante el /repos/OWNER/REPOSITORY/code-scanning/codeql/databases punto de conexión. Para comprobar las bases de datos CodeQL mediante GitHub CLI, ejecute:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Este comando devuelve información sobre las CodeQL bases de datos disponibles para un repositorio, incluido el idioma que representa la base de datos, y cuándo se actualizó por última vez la base de datos. Si no hay ninguna CodeQL base de datos disponible, la respuesta está vacía.
Descarga de una base de datos
Cuando haya confirmado que existe una CodeQL base de datos para el idioma en el que está interesado, puede descargarla mediante el siguiente comando:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Para obtener más información, consulte la documentación para obtener CodeQL el punto de conexión de base de datos.
Antes de ejecutar un análisis con CodeQL CLI, debe descomprimir las bases de datos.
Lectura adicional
Puede analizar las bases de datos desde GitHub.com usando el CodeQL para la extensión VS Code. Para obtener más información, vea Ejecución de consultas de CodeQL.