CodeQL クエリ スイートについて
CodeQL code scanningでは、CodeQL クエリ スイートと呼ばれるCodeQL クエリの特定のグループを選んで、コードに対して実行できます。 GitHub から、次の組み込みクエリ スイートを使用できます。
default
クエリ スイートsecurity-extended
クエリ スイート このスイートは、GitHub では "拡張" クエリ スイートと呼ばれます。
現在、code scanningの既定の設定では、default
クエリ スイートと security-extended
クエリ スイートの両方を使用できます。 既定のセットアップについて詳しくは、「コード スキャンの既定セットアップの構成」と「大規模なコード スキャンの既定のセットアップを構成する」を参照してください。
カスタム クエリ スイートを使用するには、CodeQL code scanningの詳細設定を構成する必要があります。 高度なセットアップとクエリ スイートの作成の詳細については、「コード スキャンの高度なセットアップの構成」と「CodeQL クエリ スイートの作成」を参照してください。
組み込みの CodeQL クエリ スイート
組み込みの CodeQL クエリ スイートの default
と security-extended
は、GitHub によって作成および管理されます。 これらのクエリ スイートは、CodeQL でサポートされているすべての言語で使用できます。 CodeQL の対応言語について詳しくは、「CodeQL によるコード スキャンについて」をご覧ください。
default
クエリ スイート
default
クエリ スイートは、GitHub の CodeQL code scanningで既定で実行されるクエリのグループです。default
クエリ スイートのクエリは非常に正確であり、誤検知のcode scanningの結果がほとんど返されません。security-extended
クエリ スイートと比較して、default
スイートからは、低信頼のcode scanningの結果はほとんど返されません。- このクエリ スイートは、code scanningの既定の設定で使用できます。
security-extended
クエリ スイート
security-extended
クエリ スイートは、default
クエリ スイート内のすべてのクエリと、精度と重大度がやや低い追加のクエリで構成されます。default
クエリ スイートと比較して、security-extended
スイートから、誤検知のcode scanningの結果が多く返される場合があります。- このクエリ スイートは、code scanning の既定のセットアップで使うことができ、GitHub の "拡張" クエリ スイートと呼ばれます。
既定のクエリ スイートのクエリ リスト
次の記事では、言語ごとに default
スイートと security-extended
スイートに含まれるクエリが一覧になっています。
- CodeQL 分析用の C および C++ クエリ
- CodeQL 分析用の C# クエリ
- CodeQL 分析のための Go クエリ
- CodeQL 分析のための Java クエリと Kotlin クエリ
- CodeQL 分析用の JavaScript クエリと TypeScript クエリ
- CodeQL 分析用の Python クエリ
- CodeQL 分析のための Ruby クエリ
- 「CodeQL 分析用の Swift クエリ」