GitHub almacena bases de datos de CodeQL para más de 200 000 repositorios en el GitHub.com, que puede descargar mediante la API REST. La lista de repositorios está creciendo y evolucionando constantemente a fin de garantizar que incluye los códigos base más interesantes para la investigación de seguridad.
Búsqueda de bases de datos
Puedes comprobar si un repositorio tiene bases de datos de CodeQL disponibles para su descarga mediante el punto de conexión . Para comprobar las bases de datos de CodeQL con GitHub CLI, ejecute:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
Este comando devuelve información sobre cualquier base de datos de CodeQL que está disponible para un repositorio, incluido el lenguaje que representa la base de datos y cuándo se actualizó por última vez la base de datos. Si no hay bases de datos de CodeQL disponibles, la respuesta está vacía.
Descarga de una base de datos
Cuando hayas confirmado que existe una base de datos de CodeQL para el lenguaje para el que muestras interés, puedes descargarla con el comando siguiente:
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
Para obtener más información, consulta la documentación del punto de conexión de base de datos Get de CodeQL.
Para poder ejecutar un análisis con la CodeQL CLI, debes descomprimir las bases de datos.
Lectura adicional
También puedes analizar bases de datos de GitHub.com mediante la extensión CodeQL para VS Code. Para más información, consulta AUTOTITLE.