GitHub / CodeQL の公式ドキュメントを要約した source。概念説明の一次参照として使う。実装固有の運用判断ではなく、CodeQL 一般の説明に限定する。About CodeQL より
Findings
- CodeQL は、コードをデータベース化してクエリで解析する GitHub の静的解析エンジンで、主に security checks と variant analysis に使われる。About CodeQL より
- GitHub の code scanning では、
github/codeql-actionを含む workflow を通じて CodeQL CLI が実行され、脆弱性やセキュリティ品質上の問題を検出する。About code scanning with CodeQL より - CodeQL のスキャンは push / pull request / scheduled run / manual run などの GitHub Actions trigger に載せられる。About code scanning with CodeQL より
Open Questions
kouchou-aiで CodeQL が実際にどの程度 alert を出しているかは、この source だけでは分からない
Updates
- 2026-05-18: 初版作成