The Wayback Machine - https://web.archive.org/web/20230130221906/https://docs.github.com/ru/code-security/code-scanning/codeql-cli-reference/query-reference-files
Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
 

 

Запрос ссылочных файлов

In this article

Файлы ссылок на запросы можно использовать для определения расположения запроса, который требуется выполнить в тестах.

GitHub CodeQL лицензируется для каждого пользователя после установки. CodeQL можно использовать только для определенных задач с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о лицензии GitHub CodeQL.

Если у вас есть учетная запись GitHub Enterprise и лицензия на GitHub Advanced Security, вы можете использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной поставки. Вы можете создать корпоративную учетную запись, обратившись в группу продаж. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Примечание: Эта статья была перенесена с веб-сайта документации По CodeQL в январе 2023 г.

Сведения о файлах ссылок на запросы

Файл ссылки на запрос — это текстовый файл, определяющий расположение одного запроса для проверки.

Файл ссылки на запрос используется, если требуется указать test run подкоманде выполнить запрос, который не является частью тестового каталога. Существует два способа указать запросы, которые нужно выполнять в качестве тестов:

  1. Используйте файл ссылки на запрос, чтобы указать расположение проверяемого запроса. Это полезно при создании тестов для запросов оповещений и путей, предназначенных для выявления проблем в реальных базах кода. Вы можете создать несколько каталогов тестового кода, каждый из которых будет посвящен различным аспектам запроса. Затем необходимо добавить файл ссылки на запрос в каждый каталог тестового кода, чтобы указать тестируемый запрос.
  2. Добавьте запрос непосредственно в каталог тестов. Обычно это полезно при явном написании запросов для проверки поведения библиотек QL. Часто эти запросы содержат всего несколько вызовов предикатов библиотеки, помещая их в select оператор , чтобы их выходные данные можно было проверить.

Определение файла ссылки на запрос

Каждый файл .qlrefссылки на запрос содержит одну строку, которая определяет, где найти один запрос. Расположение должно быть определено относительно корня пакета CodeQL, содержащего запрос. Обычно это либо пакет CodeQL, содержащий .qlrefпакет , пакет CodeQL, указанный в dependencies блоке для тестового пакета, либо транзитивную зависимость пакета CodeQL.

Для обеспечения совместимости между системами следует использовать косую черту в пути во всех операционных системах.

Пример

Файл ссылки на запрос для тестирования запроса оповещения JavaScript: DeadAngularJSEventListener.qlref

Файл qlpack.yml для https://github.com/github/codeql/blob/main/javascript/ql/test/qlpack.ymlпакета CodeQL в определяется javascript/ql/test codeql/javascript-queries как зависимость. Поэтому файл ссылки на запрос определяет расположение запроса относительно codeql/javascript-queries пакета CodeQL:

AngularJS/DeadAngularJSEventListener.ql

Другой пример см. в разделе Тестирование пользовательских запросов.