最后更新于
最后更新于
有一个免费的套餐用于审查 PR。
这是一个开源工具。
有一个可安装的免费版本。
CodeQL有一个可安装的免费版本,但根据许可证,您只能在开源项目中使用免费的CodeQL版本。
你需要做的第一件事是准备数据库(创建代码树),以便稍后对其运行查询。
您可以允许 codeql 自动识别存储库的语言并创建数据库
这通常会触发一个错误,指出指定了多种语言(或自动检测到)。检查下一个选项来修复这个问题!
如果您的存储库使用多于1种语言,您还可以为每种语言创建1个数据库来指示每种语言。
您还可以允许 codeql
为您识别所有语言并为每种语言创建一个数据库。您需要提供一个GITHUB_TOKEN。
现在终于是分析代码的时候了
请记住,如果您使用了多种语言,每种语言一个数据库 将会在您指定的路径中创建。
有一个可安装的免费版本。
它是开源的,但看起来未维护。
Java(Maven和Android),Kotlin(Android),Swift(iOS),.NET完整框架,C#和Javascript(Node.js)。
免费用于公共存储库。
yarn
pnpm