CodeQL 쿼리 도구 모음 정보
CodeQL code scanning을(를) 사용하면 CodeQL 쿼리의 특정 그룹(CodeQL 쿼리 도구 모음이라고 함)을 선택하여 코드에 실행할 수 있습니다. 다음 기본 제공 쿼리 도구 모음은 GitHub을(를) 통해 사용할 수 있습니다.
default
쿼리 도구 모음security-extended
쿼리 도구 모음 이 도구 모음을 GitHub의 "확장" 쿼리 도구 모음이라고 합니다.
현재 default
쿼리 도구 모음과 security-extended
쿼리 도구 모음은 모두 code scanning에 대한 기본 설정에 사용할 수 있습니다. 기본 설정에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성" 및 "대규모 코드 스캔을 위한 기본 설정 구성"을 참조하세요.
사용자 지정 쿼리 도구 모음을 사용하려면 CodeQL code scanning에 대한 고급 설정을 구성해야 합니다. 고급 설정 및 쿼리 도구 모음 만들기에 대한 자세한 정보는 "코드 스캔을 위한 고급 설정 구성" 및 "CodeQL 쿼리 도구 모음 만들기"을 참조하세요.
기본 제공 CodeQL 쿼리 도구 모음
기본 제공 CodeQL 쿼리 도구 모음인 default
, security-extended
은(는) GitHub에 의해 생성되고 유지됩니다. 이 두 쿼리 도구 모음은 모든 CodeQL 지원 언어에 사용할 수 있습니다. CodeQL 지원 언어에 대한 자세한 정보는 "CodeQL을 사용하는 코드 검사 안내"을 참조하세요.
default
쿼리 도구 모음
default
쿼리 도구 모음은 GitHub의 CodeQL code scanning에서 기본값으로 실행되는 쿼리 그룹입니다.- 쿼리 도구 모음의
default
쿼리는 매우 정확하며 몇 가지 가양성 code scanning 결과를 반환합니다.security-extended
쿼리 도구 모음을 기준으로default
도구 모음은 신뢰도가 낮은 code scanning 결과를 더 적게 반환합니다. - 이 쿼리 도구 모음은 code scanning에 대한 기본 설정과 함께 사용할 수 있습니다.
security-extended
쿼리 도구 모음
security-extended
쿼리 도구 모음은default
쿼리 도구 모음의 모든 쿼리와 약간 낮은 정밀도 및 심각도의 추가 쿼리로 구성됩니다.default
쿼리 도구 모음을 기준으로security-extended
도구 모음은 더 많은 수의 가양성 code scanning 결과를 반환할 수 있습니다.- 이 쿼리 도구 모음은 code scanning에 대한 기본 설정에서 사용할 수 있으며 GitHub에서 "확장" 쿼리 도구 모음이라고 합니다.
기본 쿼리 도구 모음에 대한 쿼리 목록
다음 문서에는 각 언어별로 default
및 security-extended
도구 모음에 포함된 쿼리가 나열되어 있습니다.
- "CodeQL 분석을 위한 C 및 C++ 쿼리"
- "CodeQL 분석을 위한 C# 쿼리"
- "CodeQL 분석을 위한 Go 쿼리"
- "CodeQL 분석을 위한 Java 및 Kotlin 쿼리"
- "CodeQL 분석을 위한 JavaScript 및 TypeScript 쿼리"
- "CodeQL 분석을 위한 Python 쿼리"
- "CodeQL 분석을 위한 Ruby 쿼리"
- "CodeQL 분석을 위한 Swift 쿼리"