codeql初探

CodeQL初探

环境搭建

  • 基于Windows
  • 基于Mac

下载codeql

https://github.com/github/codeql-cli-binaries/releases/latest/download/codeql.zip
解压过后把codeql添加到环境变量

试下命令能不能用,能用就添加成功了

Mac的话改.bash_profile就行了

下载vscode和codeql插件

设置下cli

使用

随手写个python

用命令生成database
codeql database create pythontest --language=python

踩坑

用Codeql创建数据库,创建完大概是这样一个结构

- database
	- db-python
	- log
	- codeql-database.yml
	- src.zip

然后点run query弹出框选database,用zip导入老是失败

在插件这里导入选db-python目录然后set为database

好了 能用了

文档

https://codeql.github.com/docs/codeql-overview/

posted @ 2021-08-23 17:29  twosmi1e  阅读(627)  评论(0编辑  收藏  举报