GitHub では、200,000 を超えるリポジトリの CodeQL データベースが GitHub.com に格納されます。REST API を使用してダウンロードできます。 リポジトリの一覧は、セキュリティ調査のための最も興味深いコードベースが確実に含まれるように、絶えず増加し、進化しています。
データベースの検索
CodeQL エンドポイントを使用して、リポジトリにダウンロード可能な/repos/OWNER/REPOSITORY/code-scanning/codeql/databases データベースがあるかどうかを確認できます。
GitHub CLIを使用して データベースを確認するには、次のコマンドを実行します。
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases
このコマンドは、データベースが表す言語や、データベースが最後に更新された日時など、リポジトリで使用できる CodeQL データベースに関する情報を返します。 使用可能な CodeQL データベースがない場合、応答は空です。
データベースのダウンロード
目的の言語の CodeQL データベースが存在することを確認したら、次のコマンドを使用してダウンロードできます。
gh api /repos/OWNER/REPOSITORY/code-scanning/codeql/databases/LANGUAGE -H 'Accept: application/zip' > LOCAL-DATABASE-FILE.zip
詳細については、 Get CodeQL データベース エンドポイントのドキュメントを参照してください。
CodeQL CLIを使用して分析を実行する前に、データベースを解凍する必要があります。
詳細については、次を参照してください。
VS Code拡張機能のGitHub.comを使用してCodeQLからデータベースを分析することもできます。 詳細については、「CodeQL クエリの実行」を参照してください。