O CodeQL inclui muitas consultas para analisar os fluxos de trabalho usados pelo GitHub Actions. Todas as consultas no conjunto de consultas default
são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended
, consultas adicionais serão executadas. Para saber mais, confira Conjuntos de consultas CodeQL.
Consultas internas para análise de fluxo de trabalho
Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .