GitHub armazena CodeQL bancos de dados para mais de 200.000 repositórios em GitHub.com, onde você pode baixar usando a API REST. A lista de repositórios está sempre crescendo e evoluindo para garantir que ele inclua as bases de código mais interessantes para pesquisa de segurança.
Pesquisando bancos de dados
Você pode verificar se um repositório tem algum banco de dados CodeQL disponível para download usando o /repos/OWNER/REPOSITORY/code-scanning/codeql/databases endpoint. Para verificar se há CodeQL bancos de dados usando o GitHub CLI, execute o comando:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Esse comando retorna informações sobre todos CodeQL os bancos de dados disponíveis para um repositório, incluindo o idioma que o banco de dados representa e quando o banco de dados foi atualizado pela última vez. Se nenhum CodeQL banco de dados estiver disponível, a resposta estará vazia.
Baixando um banco de dados
Quando você confirmar que existe um CodeQL banco de dados para o idioma no qual você está interessado, você pode baixá-lo usando o seguinte comando:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Para obter mais informações, consulte a documentação do endpoint de banco de dados GetCodeQL.
Antes de executar uma análise com o CodeQL CLI, você deve descompactar os bancos de dados.
Leitura adicional
Você também pode analisar bancos de dados de GitHub.com usando a extensão CodeQL para VS Code. Para obter mais informações, consulte Como executar consultas do CodeQL.