CodeQL初探
环境搭建
- 基于Windows
- 基于Mac
下载codeql
https://github.com/github/codeql-cli-binaries/releases/latest/download/codeql.zip
解压过后把codeql添加到环境变量
试下命令能不能用,能用就添加成功了
Mac的话改.bash_profile就行了
下载vscode和codeql插件
设置下cli
使用
随手写个python
用命令生成databasecodeql database create pythontest --language=python
踩坑
用Codeql创建数据库,创建完大概是这样一个结构
- database
- db-python
- log
- codeql-database.yml
- src.zip
然后点run query弹出框选database,用zip导入老是失败
在插件这里导入选db-python目录然后set为database
好了 能用了
文档
https://codeql.github.com/docs/codeql-overview/