GitHubSecurityLab/CodeQL-Community-Packs
GitHub: GitHubSecurityLab/CodeQL-Community-Packs
GitHub Security Lab 维护的社区驱动型 CodeQL 查询包集合,扩展了默认规则集的漏洞检测能力。
Stars: 204 | Forks: 23
# CodeQL 社区包
[](https://github.com/GitHubSecurityLab/Community-CodeQL-Packs)
[](https://github.com/GitHubSecurityLab/Community-CodeQL-Packs/actions/workflows/publish.yml?query=branch%3Amain)
[](https://github.com/GitHubSecurityLab/Community-CodeQL-Packs/issues)
[](https://github.com/GitHubSecurityLab/Community-CodeQL-Packs)
[](./LICENSE)
社区驱动的 CodeQL 查询、库和扩展包集合。
- 通过 GitHub Blog 的详细介绍:[Announcing CodeQL Community Packs](https://github.blog/security/vulnerability-research/announcing-codeql-community-packs/)
## 快速开始
### 默认查询套件
使用 `githubsecuritylab/codeql-LANG-queries` 查询包将引用该包的默认套件(例如 python 对应的 `python.qls`)。但是,您可以通过以下语法引用查询包来使用不同的套件,例如 `python-audit.qls`:`githubsecuritylab/codeql-python-queries:suites/python-audit.qls`。下面的示例对这两种语法均适用。
### 从 CodeQL Action 使用社区包
```
- name: Initialize CodeQL
uses: github/codeql-action/init@v3
with:
languages: ${{ matrix.language }}
packs: githubsecuritylab/codeql-${{ matrix.language }}-queries
```
### 使用提供的配置文件配合社区包
本仓库包含许多[提供的配置文件][configurations],您可以使用或从社区包中复制它们。
```
- name: Initialize CodeQL
uses: github/codeql-action/init@v3
with:
languages: ${{ matrix.language }}
config-file: GitHubSecurityLab/CodeQL-Community-Packs/configs/default.yml@main
```
### 从 CLI 配置文件使用社区包
```
$ cat codeql-config.yml | grep -A 1 'packs:'
packs:
- githubsecuritylab/codeql-python-queries
```
### 从 CodeQL CLI 使用社区包
```
codeql database analyze db/ --download githubsecuritylab/codeql-python-queries --format=sarif-latest --output=results.sarif
```
## 许可证
本项目根据 MIT 开源许可证的条款授权。有关完整条款,请参阅 [MIT](./LICENSE)。
## 支持
如有任何功能请求、错误或文档问题,请[创建 GitHub issues](https://github.com/advanced-security/brew-dependency-submission-action)。
标签:CodeQL, DevSecOps, GitHub Security Lab, JS文件枚举, LNA, QL语言, RMI安全, SAST, SQL查询, TLS抓取, UML, 上游代理, 云安全监控, 域名枚举, 域名枚举, 安全专业人员, 安全评估工具, 数据可视化, 日志审计, 查询包, 盲注攻击, 社区驱动, 网络安全, 软件安全, 逆向工具, 隐私保护, 静态分析