# CodeQL 的概念

了解 CodeQL 背后的核心概念，以及它如何帮助你在代码中查找漏洞和错误。

## Links

* [关于使用 CodeQL 进行代码扫描](/zh/code-security/concepts/code-scanning/codeql/about-code-scanning-with-codeql)

  可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 code scanning 中显示为 GitHub 警报。

* [关于针对编译语言的 CodeQL 代码扫描](/zh/code-security/concepts/code-scanning/codeql/about-codeql-code-scanning-for-compiled-languages)

  了解 CodeQL 如何分析已编译语言、提供哪些生成选项，以及如何在需要时自定义数据库生成流程。

* [CodeQL 查询套件](/zh/code-security/concepts/code-scanning/codeql/codeql-query-suites)

  可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。

* [自定义 CodeQL 查询](/zh/code-security/concepts/code-scanning/codeql/custom-codeql-queries)

  自定义查询扩展了 CodeQL 的内置安全分析功能，以检测特定于你的代码库的漏洞并强制执行编码标准。

* [关于 CodeQL CLI](/zh/code-security/concepts/code-scanning/codeql/about-the-codeql-cli)

  可以使用 CodeQL CLI 本地运行软件项目中的 CodeQL 流程，或者生成 code scanning 结果并上传到 GitHub。

* [关于适用于 VS Code 的 CodeQL](/zh/code-security/concepts/code-scanning/codeql/about-codeql-for-vs-code)

  可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。

* [关于 CodeQL 工作区](/zh/code-security/concepts/code-scanning/codeql/about-codeql-workspaces)

  CodeQL 工作区允许你开发和维护多个相关的 CodeQL 包，直接从源代码解析它们之间的依赖关系。

* [查询引用文件](/zh/code-security/concepts/code-scanning/codeql/query-reference-files)

  可以使用查询引用文件来定义要在测试中运行的查询的位置。

* [CodeQL 查询包](/zh/code-security/concepts/code-scanning/codeql/codeql-query-packs)

  可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。