GitHub는 200,000개 이상의 리포지토리와 관련된 CodeQL데이터베이스를 저장하며, 이는 GitHub.com에서 REST API를 사용하여 다운로드할 수 있습니다. 리포지토리 목록은 계속 성장 및 발전하고 있으며, 보안 연구에 가장 흥미로운 코드베이스를 포함하도록 보장합니다.
데이터베이스 검색
엔드포인트 /repos/OWNER/REPOSITORY/code-scanning/codeql/databases 를 사용하여 저장소 CodeQL 에서 다운로드 가능한 데이터베이스가 있는지 확인할 수 있습니다. 데이터베이스를 확인하려면 CodeQL을/를 사용하고, 다음 GitHub CLI을 실행하십시오.
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
이 명령은 데이터베이스가 나타내는 언어와 데이터베이스가 마지막으로 업데이트된 시기를 포함하여 리포지토리에 사용할 수 있는 모든 데이터베이스에 대한 CodeQL 정보를 반환합니다. 사용할 수 있는 데이터베이스가 없 CodeQL 으면 응답이 비어 있습니다.
데이터베이스 다운로드
관심 있는 언어에 CodeQL 대한 데이터베이스가 있는지 확인한 경우 다음 명령을 사용하여 데이터베이스를 다운로드할 수 있습니다.
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
자세한 내용은 데이터베이스 엔드포인트 가져오기CodeQL에 대한 설명서를 참조하세요.
분석을 CodeQL CLI 실행하기 전에 데이터베이스의 압축을 풀어야 합니다.
추가 읽기
GitHub.com의 데이터베이스를 VS Code 확장을 위한 CodeQL을 사용하여 분석할 수도 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/codeql-for-vs-code/getting-started-with-codeql-for-vs-code/running-codeql-queries)을(를) 참조하세요.