Descrição
Código-fonte pode ser analisado com a CLI CodeQL do GitHub para encontrar problemas de segurança e correção por consultas semânticas. É útil para desenvolvedores e equipes de segurança que precisam de análise estática repetível localmente ou em CI.
Bancos e resultados do CodeQL podem incluir estrutura e caminhos de código privado. Proteja bancos gerados e revise pacotes de consultas antes de executá-los em projetos sensíveis.