{"meta":{"title":"CodeQL 的概念","intro":"了解 CodeQL 背后的核心概念，以及它如何帮助你在代码中查找漏洞和错误。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/code-scanning","title":"代码扫描"},{"href":"/zh/code-security/concepts/code-scanning/codeql","title":"CodeQL"}],"documentType":"subcategory"},"body":"# CodeQL 的概念\n\n了解 CodeQL 背后的核心概念，以及它如何帮助你在代码中查找漏洞和错误。\n\n## Links\n\n* [关于使用 CodeQL 进行代码扫描](/zh/code-security/concepts/code-scanning/codeql/about-code-scanning-with-codeql)\n\n  可以使用 CodeQL 来识别代码中的漏洞和错误。 结果在 code scanning 中显示为 GitHub 警报。\n\n* [关于针对编译语言的 CodeQL 代码扫描](/zh/code-security/concepts/code-scanning/codeql/about-codeql-code-scanning-for-compiled-languages)\n\n  了解 CodeQL 如何分析已编译语言、提供哪些生成选项，以及如何在需要时自定义数据库生成流程。\n\n* [CodeQL 查询套件](/zh/code-security/concepts/code-scanning/codeql/codeql-query-suites)\n\n  可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。\n\n* [自定义 CodeQL 查询](/zh/code-security/concepts/code-scanning/codeql/custom-codeql-queries)\n\n  自定义查询扩展了 CodeQL 的内置安全分析功能，以检测特定于你的代码库的漏洞并强制执行编码标准。\n\n* [关于 CodeQL CLI](/zh/code-security/concepts/code-scanning/codeql/about-the-codeql-cli)\n\n  可以使用 CodeQL CLI 本地运行软件项目中的 CodeQL 流程，或者生成 code scanning 结果并上传到 GitHub。\n\n* [关于适用于 VS Code 的 CodeQL](/zh/code-security/concepts/code-scanning/codeql/about-codeql-for-vs-code)\n\n  可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。\n\n* [关于 CodeQL 工作区](/zh/code-security/concepts/code-scanning/codeql/about-codeql-workspaces)\n\n  CodeQL 工作区允许你开发和维护多个相关的 CodeQL 包，直接从源代码解析它们之间的依赖关系。\n\n* [查询引用文件](/zh/code-security/concepts/code-scanning/codeql/query-reference-files)\n\n  可以使用查询引用文件来定义要在测试中运行的查询的位置。\n\n* [CodeQL 查询包](/zh/code-security/concepts/code-scanning/codeql/codeql-query-packs)\n\n  可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。"}