Skip to main content
Documentation GitHub
Open Sidebar
  • Code sécurisé/
  • Analyse du code/
  • Gérer l’analyse du code/
  • Suites de requêtes CodeQL
Accueil
Secure coding
    • Fonctionnalités de sécurité de GitHub
    • Démarrage rapide Dependabot
    • Démarrage rapide du référentiel sécurisé
    • Ajouter une stratégie de sécurité
    • Auditer des alertes de sécurité
    • Empêcher les fuites de données
    • Types de secrets GitHub
    • Planifier l’essai GHAS
    • Activer les fonctions de sécurité dans l'essai
    • Essai de Secret Protection
    • Essai de Code Security
      • À propos de la sécurité de l'organisation
      • Choisir la configuration de la sécurité
      • Appliquer la configuration recommandée
      • Créer une configuration personnalisée
      • Appliquer une configuration personnalisée
      • Configurer les paramètres globaux
      • Accès aux registres privés
      • Interpréter les données de sécurité
      • Filtrer les référentiels
      • Modifier la configuration personnalisée
      • Gérer l’utilisation du GHAS payant
      • Détacher la configuration de la sécurité
      • Rechercher des échecs de pièce jointe
      • Supprimer la configuration personnalisée
      • Évaluation des risques liés aux secrets
      • Afficher l’évaluation des risques liés aux secrets
      • Interpréter les résultats
      • Protection des secrets
      • À propos des campagnes de sécurité
      • Bonnes pratiques
      • Create security campaigns
      • Track security campaigns
      • Configuration avancée active
      • Nombre insuffisant de licences GHAS
      • Analyse de secrets
      • Protection push.
      • Analyse des secrets pour les partenaires
      • Modèles pris en charge
      • Activer l’analyse des secrets
      • Activer la protection des poussées
      • Activer les vérifications de validité
      • À propos des alertes
      • Afficher les alertes
      • Évaluer des alertes
      • Résoudre les alertes
      • Surveiller les alertes
      • Protection par émission de données pour les utilisateurs
      • Protection push sur la ligne de commande
      • Protection Push à partir de l’API REST
      • Protection push dans l’interface utilisateur GitHub
      • Exclure des fichiers et des dossiers
        • Activer pour les modèles non fournisseurs
        • Définir des modèles personnalisés
        • Gestion des modèles personnalisés
        • Métriques de modèle personnalisées
        • À propos du contournement délégué
        • Activer le contournement délégué
        • Gérer les demandes de contournement
      • Rejet d’alerte délégué
      • Détection de secrets génériques
      • Activer la détection des secrets génériques
      • Générer des expressions régulières à l’aide de l’IA
      • Générateur d’expressions régulières
      • Résoudre les problèmes d’analyse des secrets
      • Programme partenaire
      • À propos de l’analyse du code
      • À propos de l’analyse du code CodeQL
      • Configurer l’analyse du code
      • Évaluer l’analyse du code
      • Analyse du code à grande échelle
      • Configurer la configuration avancée
      • Personnaliser la configuration avancée
      • CodeQL pour les langages compilés
      • Configuration avancée de CodeQL à grande échelle
      • Ressources matérielles pour CodeQL
      • Code scanning dans un conteneur
      • À propos des alertes d’analyse du code
      • Correction automatique Copilot pour l’analyse du code
      • Désactiver la correction automatique Copilot
      • Évaluer les alertes
      • Résoudre les alertes
      • Bonnes pratiques pour les campagnes
      • Corriger les alertes dans la campagne
      • Trier les alertes dans les demandes de tirage
      • État de l’outil pour l’analyse du code
      • Modifier l’installation par défaut
      • Définir la protection de fusion
      • Activer le rejet d’alerte délégué
      • Suites de requêtes CodeQL
      • Configurer des exécuteurs plus volumineux
      • Afficher les journaux d’analyse du code
      • Requêtes C et C++ CodeQL
      • Requêtes C# CodeQL
      • Requêtes Go CodeQL
      • Requêtes Java et Kotlin CodeQL
      • Requêtes JavaScript et TypeScript
      • Requêtes Python CodeQL
      • Requêtes Ruby CodeQL
      • Requêtes Swift CodeQL
      • À propos de l’intégration
      • Utilisation de l'analyse du code avec votre système CI existant
      • Charger un fichier SARIF
      • Prise en charge de SARIF
      • Code Security doit être activé
      • Alertes dans le code généré
      • Analyse trop longue
      • Échec du processus de build automatique
      • Échec du compilateur C#
      • Impossible d’activer CodeQL dans un dépôt privé
      • Activation trop longue de la configuration par défaut
      • Erreurs d’extraction dans la base de données
      • Moins de lignes analysées que prévu
      • Journaux insuffisamment détaillés
      • Aucun code source trouvé pendant le processus de build
      • Non reconnu
      • Espace disque insuffisant ou mémoire insuffisante
      • Ressource non accessible
      • Résultats différents de ceux attendus
      • Erreur serveur
      • Certains langages non analysés
      • Deux workflows CodeQL
      • Incertitude sur ce qui a déclenché un workflow
      • Étape inutile trouvée
      • Kotlin détecté dans aucune génération
      • GitHub Code Security désactivé
      • L’installation par défaut est activée
      • Jeton GitHub manquant
      • Fichier SARIF non valide
      • Fichier de résultats trop volumineux
      • Les résultats dépassent les limites
      • À propos de CodeQL CLI
      • Configuration de CodeQL CLI
      • Préparation du code pour l’analyse
      • Analyser le code
      • Chargement de résultats sur GitHub
      • Personnalisation de l’analyse
      • Installation avancée de l'interface CLI CodeQL
      • À propos des espaces de travail CodeQL
      • Utilisation de requêtes personnalisées avec CodeQL CLI
      • Création de suites de requêtes CodeQL
      • Test de requêtes personnalisées
      • Test des fichiers d’aide aux requêtes
      • Création et utilisation de packs CodeQL
      • Publication et utilisation de packs CodeQL
      • Spécification des options de commande dans un fichier de configuration CodeQL
      • Fichiers de référence de requête
      • Sortie SARIF dans l’interface CLI de CodeQL
      • Production CSV de l'interface CLI CodeQL
      • Options d’extracteur
      • Codes de sortie
      • Création de packs de bases de données de l’interface de ligne de commande CodeQL
      • bqrs decode
      • bqrs diff
      • bqrs hash
      • bqrs info
      • bqrs interpret
      • database add-diagnostic
      • database analyze
      • database bundle
      • database cleanup
      • database create
      • database export-diagnostics
      • database finalize
      • importation de base de données
      • database index-files
      • database init
      • database interpret-results
      • database print-baseline
      • database run-queries
      • database trace-command
      • database unbundle
      • database upgrade
      • dataset check
      • dataset cleanup
      • dataset import
      • dataset measure
      • dataset upgrade
      • diagnostic add
      • diagnostic export
      • execute cli-server
      • execute language-server
      • execute queries
      • execute query-server
      • execute query-server2
      • execute upgrades
      • generate extensible-predicate-metadata
      • generate log-summary
      • generate query-help
      • github merge-results
      • github upload-results
      • pack add
      • pack bundle
      • pack ci
      • pack create
      • pack download
      • pack init
      • pack install
      • pack ls
      • pack packlist
      • pack publish
      • pack resolve-dependencies
      • pack upgrade
      • query compile
      • query decompile
      • query format
      • query run
      • resolve database
      • resolve extensions
      • résoudre les extensions par pack
      • resolve extractor
      • resolve files
      • resolve languages
      • resolve library-path
      • resolve metadata
      • resolve ml-models
      • résoudre les packs
      • resolve qlpacks
      • resolve qlref
      • resolve queries
      • resolve ram
      • resolve tests
      • resolve upgrades
      • test accept
      • test extract
      • test run
      • version
      • À propos de l’extension
      • Installation des extensions
      • Gérer des bases de données CodeQL
      • Exécuter les requêtes CodeQL
      • Explorer le flux de données
      • Requêtes à grande échelle
      • Éditeur de modèle CodeQL
      • Création de requêtes personnalisées
      • Gérer les packs CodeQL
      • Explorer la structure du code
      • Requêtes de test CodeQL
      • Personnaliser les paramètres
      • Configuration d’un l’espace de travail CodeQL
      • Accès à la CLI CodeQL
      • Télémétrie
      • Accéder aux journaux
      • Problème avec le référentiel de contrôleurs
      • À propos de la base de données GitHub Advisory
      • À propos des avis de sécurité globaux
      • Parcourir la base de données Advisory
      • Modifier la base de données Advisory
      • À propos des avis de sécurité des référentiels
      • Niveaux d'autorisation
      • Configurer pour un dépôt
      • Configurer pour une organisation
      • Créer des avis de dépôt
      • Modifier les avis de dépôt
      • Évaluer la sécurité d’un dépôt
      • Duplications privées temporaires
      • Publier des avis de dépôt
      • Ajouter des collaborateurs
      • Supprimer des collaborateurs
      • Supprimer des avis de référentiel
      • Divulgation coordonnée
      • Bonnes pratiques
      • Reporting privé
      • Gérer les rapports de vulnérabilité
      • Sécurité de la chaîne d’approvisionnement
      • Graphe de dépendances
      • Prise en charge des écosystèmes pour le graphe des dépendances
      • Configurer le graphe des dépendances
      • Soumission automatique des dépendances
      • Exporter des dépendances en tant que nomenclature SBOM
      • API de soumission de dépendances
      • Vérification des dépendances
      • Configurer l’action de révision des dépendances
      • Personnaliser l’action de révision des dépendances
      • Appliquer l’évaluation des dépendances
      • Explorer les dépendances
      • Résoudre les problèmes de graphe de dépendances
      • Vue d’ensemble
      • Sécurisation des comptes
      • Sécurisation du code
      • Sécurisation des builds
      • Prise en charge de l’écosystème Dependabot
      • Optimiser les paquets Java
      • Alertes Dependabot
      • Configurer les alertes Dependabot
      • Visualiser les alertes Dependabot
      • Configurer les notifications
      • À propos des règles de triage automatique
      • Règles prédéfinies GitHub
      • Règles de triage automatique personnalisées
      • Gérer des alertes masquées automatiquement
      • Mises à jour de sécurité Dependabot
      • Configurer les mises à jour de sécurité
      • Personnaliser les demandes de tirage Dependabot
      • Mises à jour des versions Dependabot