O CodeQL inclui muitas consultas para analisar código JavaScript e TypeScript. Todas as consultas no conjunto de consultas default
são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended
, consultas adicionais serão executadas. Para obter mais informações, confira "Conjuntos de consultas CodeQL".
Consultas internas para análise de JavaScript e TypeScript
Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .
Note
A correção automática do GitHub para o code scanning está em versão beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso estará restrito a alertas identificados pelo CodeQL para repositórios privados e internos. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.