# パックのインストール

このパックの依存関係をインストールします。

> [!NOTE]
> このコンテンツでは、CodeQL CLI の最新リリースについて説明します。 このリリースについて詳しくは、 https://github.com/github/codeql-cli-binaries/releases をご覧ください。
>
> 以前のリリースの、このコマンドで使えるオプションを詳しく確認するには、ターミナルで <span style="white-space: nowrap;">`--help`</span> オプションを指定してコマンドを実行してください。

## 概要

```shell copy
codeql pack install [--force] <options>... -- <dir>
```

## Description

このパックの依存関係をインストールします。

このコマンドは、パックの依存関係をインストールします。 codeql-pack.lock.yml が存在する場合、そのロック ファイルのバージョンが qlpack.yml ファイルで指定されたバージョン制約と互換性があれば、それらのバージョンがインストールされます。 ロック ファイルで指定された依存関係のバージョンがこのパックの制約と互換性がない場合、このコマンドは、それらの各依存関係の互換性のある最新バージョンをインストールし、新しく選択されたバージョンでロック ファイルを更新します。 ロック ファイルが存在しない場合、このコマンドはすべての依存関係の互換性のある最新バージョンをインストールし、新しいロック ファイルを作成します。

              `v2.6.0` 以降で使用できます。

## オプション

### 主なオプション

#### `<dir>`

パッケージのルート ディレクトリ。

#### `--format=<fmt>`

出力形式 (`text`_(既定値)_ または `json`) を選びます。

#### `-f, --[no-]force`

既存のパックの上書きを許可します。

#### `--[no-]allow-prerelease`

プレリリース バージョン修飾子 (例: `X.Y.Z-qualifier`) を含むパックの使用を許可します。 このフラグがないと、プレリリース パックは無視されます。

              `v2.11.3` 以降で使用できます。

#### `--lock-override=<file>`

              \[詳細設定] 依存関係解決への入力として使う代替のロック ファイルを指定します。

#### `--lock-output=<file>`

              \[詳細設定] 依存関係の解決によって生成されたロックファイルを保存する代替場所を指定します。

              `v2.14.1` 以降で使用できます。

#### `--no-strict-mode`

              \[詳細設定] 厳密モードをオフにして、`--additional-packs` からパッケージを解決する際に、警告の表示を回避します

その他のローカルで解決された場所。 ローカルで解決されたパッケージがダウンロードされることはなく、

パッケージ ロックにも追加されません。

#### `--mode=<mode>`

              \[非推奨] 依存関係の解決方法を指定します。

              `minimal-update` "(既定値)": qlpack.yml ファイルの既存の内容に基づいて、codeql-pack.lock.yml を更新または作成します。__ 既存の codeql-pack.lock.yml で qlpack.yml の現在の依存関係が満たされない場合、ロック ファイルは必要に応じて更新されます。

              `upgrade`: qlpack.yml ファイルの制約に従って、すべての依存関係の最新バージョンを使用するように codeql-pack.lock.yml を更新または作成します。 このモードは、"codeql pack upgrade" コマンドに置き換えられました。

              `verify`: qlpack.yml ファイルで指定された依存関係に関して既存の codeql-pack.lock.yml がまだ有効であることを確認します。そうしなければ、ロック ファイルが存在しない場合、失敗します。 このモードは、"codeql pack ci" コマンドに置き換えられました。

              `no-lock`: 既存の codeql-pack.lock.yml を無視し、qlpack.yml ファイルに基づいて解決を実行します。 ロック ファイルを作成または更新しません。

              `use-lock`: 既存の codeql-pack.lock.yml ファイルを使用して依存関係を解決するか、ロック ファイルが存在しない場合は作成します。

              `update`: \[非推奨] qlpack.yml ファイルの制約に従って、すべての依存関係の最新バージョンを使用するように codeql-pack.lock.yml を更新または作成します。 このモードは、"codeql pack upgrade" コマンドに置き換えられました。

### パッケージ レジストリの外部で QL パックを解決するためのオプション

#### `--search-path=<dir>[:<dir>...]`

QL パックが見つかる可能性があるディレクトリの一覧。 各ディレクトリは、QL パック (またはルートに `.codeqlmanifest.json` ファイルを含むパックのバンドル)、または 1 つ以上のこのようなディレクトリの直接の親ディレクトリのいずれかです。

パスに複数のディレクトリを含める場合は、それらの順序で、それらの間の優先順位を定義します。解決する必要があるパック名が複数のディレクトリ ツリーで一致する場合は、最初に指定したものが優先されます。

オープンソースの CodeQL リポジトリのチェックアウトでこれを指定すると、そこにある言語の 1 つを照会するときに機能するはずです。

CodeQL リポジトリを、アンパックされた CodeQL ツールチェーンの兄弟としてチェックアウトしている場合、このオプションを指定する必要はありません。このような兄弟ディレクトリは、他の方法では見つからない QL パックについて常に検索されます (このデフォルトが機能しない場合は、ユーザーごとの構成ファイルで `--search-path` を一度だけ設定することを強くお勧めします)。

(注: Windows では、パスの区切り記号は `;` です)。

#### `--additional-packs=<dir>[:<dir>...]`

このディレクトリの一覧が指定されている場合、パックは、`--search-path` 内のディレクトリの前に、これらのディレクトリで検索されます。 これらの間の順序は重要ではありません。このリストの 2 か所でパック名が見つかった場合は、エラーです。

これは、デフォルトのパスにも表示される新しいバージョンのパックを一時的に開発している場合に役立ちます。 一方、構成ファイルでこのオプションをオーバーライドすることは "お勧めしません"。内部アクションによっては、このオプションがオンザフライで追加され、構成済みの値がオーバーライドされます。__

(注: Windows では、パスの区切り記号は `;` です)。

### CodeQL パッケージ マネージャーを構成するためのオプション

#### `--registries-auth-stdin`

              \<registry\_url>
              =
              \<token> ペアのコンマ区切りのリストを渡して、GitHub Enterprise Server コンテナー レジストリに対して認証を行います。

たとえば、`https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2` を渡して、
2 つの GitHub Enterprise Server インスタンスに対して認証を行うことができます。

これを使って、CODEQL\_REGISTRIES\_AUTH および GITHUB\_TOKEN 環境変数をオーバーライドします。 github.com コンテナー レジストリに対する認証のみが必要な場合は、代わりに、より単純な `--github-auth-stdin` オプションを使って認証できます。

#### `--github-auth-stdin`

標準入力を介して github.com GitHub Apps トークンまたは個人用アクセス トークンを渡して、github.com コンテナー レジストリに対して認証を行います。

GitHub Enterprise Server コンテナー レジストリに対して認証を行うには、`--registries-auth-stdin` を渡すか、CODEQL\_REGISTRIES\_AUTH 環境変数を使います。

これを使って、GITHUB\_TOKEN 環境変数をオーバーライドします。

### 共通オプション

#### `-h, --help`

このヘルプ テキストを表示します。

#### `-J=<opt>`

              \[詳細設定] コマンドを実行している JVM にオプションを指定します

(スペースを含むオプションは正しく処理されないことに注意してください)。

#### `-v, --verbose`

出力される進行状況メッセージの数を段階的に増やします。

#### `-q, --quiet`

出力される進行状況メッセージの数を段階的に減らします。

#### `--verbosity=<level>`

              \[詳細設定] 詳細レベルを、errors、warnings、progress、progress+、progress++、progress+++ のいずれかに明示的に設定します。 
              `-v` と `-q` がオーバーライドされます。

#### `--logdir=<dir>`

              \[詳細設定] タイムスタンプと実行中のサブコマンドの名前を含む生成された名前を使用して、指定されたディレクトリ内の 1 つまたは複数のファイルに詳細なログを書き込みます

(完全に制御できる名前でログ ファイルを書き込むには、代わりに `--log-to-stderr` を指定し、必要に応じて stderr をリダイレクトします)。

#### `--common-caches=<dir>`

              \[[詳細設定] ダウンロードした QL パックやコンパイル済みクエリ プランなど、CLI の複数の実行間に保持される、ディスク上でキャッシュされたデータの場所を制御します。 明示的に設定されない場合、デフォルトではユーザーのホーム ディレクトリに名前が付けられた `.codeql` ディレクトリになります。まだ存在しない場合は作成されます。

              `v2.15.2` 以降で使用できます。