{"meta":{"title":"pack resolve-dependencies","intro":"[Plumbing] Berechnet die erforderlichen Abhängigkeiten für dieses QL-Paket.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/reference","title":"Reference"},{"href":"/de/code-security/reference/code-scanning","title":"Codeüberprüfung"},{"href":"/de/code-security/reference/code-scanning/codeql","title":"CodeQL"},{"href":"/de/code-security/reference/code-scanning/codeql/codeql-cli-manual","title":"CodeQL CLI-Leitfaden"},{"href":"/de/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-resolve-dependencies","title":"pack resolve-dependencies"}],"documentType":"article"},"body":"# pack resolve-dependencies\n\n[Plumbing] Berechnet die erforderlichen Abhängigkeiten für dieses QL-Paket.\n\n## Zusammenfassung\n\n```shell copy\ncodeql pack resolve-dependencies ... -- \n```\n\n## Description\n\n \\[Plumbing] Berechnet die erforderlichen Abhängigkeiten für dieses QL-Paket.\n\nDieser Befehl durchsucht die konfigurierten Registrierungen nach erforderlichen Abhängigkeiten und gibt die Liste der aufgelösten Abhängigkeiten zurück.\n\nVerfügbar seit `v2.6.0`.\n\n## Options\n\n### Primäre Optionen\n\n#### ``\n\nDas Stammverzeichnis des Pakets.\n\n#### `--format=`\n\nWähle das Ausgabeformat, entweder `text`_(Standard)_ oder `json`.\n\n#### `--mode=`\n\nGibt an, wie Abhängigkeiten aufgelöst werden:\n\n `minimal-update`\n _(Standard)_ : Aktualisieren oder Erstellen der Datei „codeql-pack.lock.yml“ basierend auf dem vorhandenen Inhalt der Datei „qlpack.yml“. Wenn eine vorhandene Datei „codeql-pack.lock.yml“ die aktuellen Abhängigkeiten in „qlpack.yml“ nicht erfüllt, wird die Sperrdatei gemäß den Anforderungen aktualisiert.\n\n `upgrade`: Aktualisieren oder Erstellen einer Datei „codeql-pack.lock.yml“, damit die neuesten Versionen aller Abhängigkeiten verwendet werden, wobei die Einschränkungen in der Datei „qlpack.yml“ berücksichtigt werden.\n\n `verify`: Überprüfen, ob die vorhandene Datei „codeql-pack.lock.yml“ in Bezug auf die in der Datei „qlpack.yml“ angegebenen Abhängigkeiten weiterhin gültig ist, oder Auslösen eines Fehlers, wenn die Sperrdatei nicht vorhanden ist.\n\n `no-lock`: Ignorieren der vorhandenen Datei „codeql-pack.lock.yml“ und Durchführung einer Auflösung basierend auf der Datei „qlpack.yml“. Erstellt oder aktualisiert die Sperrdatei nicht.\n\n `use-lock`: Verwenden der vorhandenen Datei „codeql-pack.lock.yml“, um Abhängigkeiten aufzulösen, oder Erstellen der Sperrdatei, falls sie nicht vorhanden ist.\n\n `update`: \\[Veraltet] Aktualisieren oder Erstellen einer Datei „codeql-pack.lock.yml“, damit die neuesten Versionen aller Abhängigkeiten verwendet werden, wobei die Einschränkungen in der Datei „qlpack.yml“ berücksichtigt werden. Entspricht „upgrade“\n\n#### `--[no-]allow-prerelease`\n\nErlaubt Pakete mit Vorabversionsqualifizierern (z. B. `X.Y.Z-qualifier`). Ohne dieses Flag werden Vorabversionspakete ignoriert.\n\nVerfügbar seit `v2.11.3`.\n\n#### `--no-strict-mode`\n\n \\[Erweitert] Schalte den Strict-Modus aus, um eine Warnung beim Auflösen von Paketen aus dem `--additional-packs` zu vermeiden.\n\nund anderen lokal aufgelösten Speicherorten zu verhindern. Pakete, die lokal aufgelöst werden, werden nie heruntergeladen\n\nund der Paketsperre nicht hinzugefügt.\n\n#### `--lock-override=`\n\n \\[Erweitert] Legt eine alternative Lock-Datei fest, die als Input für die Auflösung der Abhängigkeiten verwendet werden soll.\n\n#### `--lock-output=`\n\n \\[Erweitert] Gibt einen alternativen Speicherort für die Lock-Datei an, die durch die Auflösung der Abhängigkeiten generiert wird.\n\nVerfügbar seit `v2.14.1`.\n\n### Optionen zum Auflösen von QL-Paketen außerhalb der Paketregistrierung\n\n#### `--search-path=[:...]`\n\nEine Liste der Verzeichnisse, in denen QL-Pakete gefunden werden können. Jedes Verzeichnis kann entweder ein QL-Paket (oder ein Bündel von Paketen mit einer Datei vom Typ `.codeqlmanifest.json` am Stamm) oder das unmittelbar übergeordnete Element eines oder mehrerer solcher Verzeichnisse sein.\n\nWenn der Pfad mehrere Verzeichnisse enthält, definiert deren Reihenfolge ihre Rangfolge: Ist ein Paketname, der aufgelöst werden muss, in mehreren der Verzeichnisstrukturen enthalten, wird die erste Angabe verwendet.\n\nEin entsprechender Verweis beim Auschecken des Open-Source-CodeQL-Repositorys sollte funktionieren, wenn eine der darin enthaltenen Sprachen abgefragt wird.\n\nWenn du das CodeQL-Repository als gleichgeordnetes Element der entpackten CodeQL-Toolkette ausgecheckt hast, musst du diese Option nicht verwenden. Solche gleichgeordneten Verzeichnisse werden immer nach QL-Paketen durchsucht, die andernfalls nicht gefunden werden können. (Wenn diese Standardeinstellung nicht funktioniert, solltest du unbedingt `--search-path` in einer Benutzerkonfigurationsdatei festlegen.)\n\n(Hinweis: Unter Windows wird `;` als Pfadtrennzeichen verwendet.)\n\n#### `--additional-packs=[:...]`\n\nBei Angabe dieser Verzeichnisliste werden die Verzeichnisse vor den Verzeichnissen in `--search-path` nach Paketen durchsucht. Die Reihenfolge zwischen diesen Elementen spielt keine Rolle. Wenn ein Paketname über diese Liste an zwei verschiedenen Stellen gefunden wird, handelt es sich um einen Fehler.\n\nDies ist hilfreich, wenn du vorübergehend eine neue Version eines Pakets entwickelst, die auch am Standardpfad vorhanden ist. Andererseits wird davon _abgeraten_, diese Option in einer Konfigurationsdatei außer Kraft zu setzen. Einige interne Aktionen fügen diese Option direkt hinzu, wodurch alle konfigurierten Werte überschrieben werden.\n\n(Hinweis: Unter Windows wird `;` als Pfadtrennzeichen verwendet.)\n\n### Optionen zum Konfigurieren des CodeQL-Paket-Managers\n\n#### `--registries-auth-stdin`\n\nFührt eine Authentifizierung bei GitHub Enterprise Server-Containerregistrierungen durch, indem eine durch Trennzeichen getrennte Liste von \\=\\-Paaren übergeben wird.\n\nDu kannst `https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2` übergeben,\num dich bei zwei GitHub Enterprise Server-Instanzen zu authentifizieren.\n\nDadurch werden die Umgebungsvariablen CODEQL\\_REGISTRIES\\_AUTH und GITHUB\\_TOKEN überschrieben. Wenn du dich nur bei der Containerregistrierung von github.com authentifizieren musst, kannst du dich stattdessen mit der einfacheren Option `--github-auth-stdin` authentifizieren.\n\n#### `--github-auth-stdin`\n\nAuthentifiziere dich bei der Containerregistrierung auf github.com, indem du auf github.com ein GitHub Apps-Token oder ein persönliches Zugriffstoken über die Standardeingabe übergibst.\n\nFür die Authentifizierung bei Containerregistrierungen in GitHub Enterprise Server übergibst du `--registries-auth-stdin` oder verwendest die Umgebungsvariable „CODEQL\\_REGISTRIES\\_AUTH“.\n\nDadurch wird die GITHUB\\_TOKEN-Umgebungsvariable überschrieben.\n\n### Allgemeine Optionen\n\n#### `-h, --help`\n\nZeigt diesen Hilfetext an.\n\n#### `-J=`\n\n \\[Erweitert] Dient zum Angeben einer Option für die JVM-Instanz, die den Befehl ausführt.\n\n(Beachte, dass Optionen, die Leerzeichen enthalten, nicht ordnungsgemäß verarbeitet werden.)\n\n#### `-v, --verbose`\n\nErmöglicht die inkrementelle Erhöhung der Anzahl ausgegebener Statusmeldungen.\n\n#### `-q, --quiet`\n\nErmöglicht die inkrementelle Verringerung der Anzahl ausgegebener Statusmeldungen.\n\n#### `--verbosity=`\n\n \\[Erweitert] Dient zum expliziten Festlegen des Ausführlichkeitsgrads auf „errors“, „warnings“, „progress“, „progress+“, „progress++“ oder „progress+++“. Überschreibt `-v` und `-q`:\n\n#### `--logdir=`\n\n \\[Erweitert] Ermöglicht das Schreiben detaillierter Protokolle in eine oder mehrere Dateien im angegebenen Verzeichnis mit generierten Namen, die Zeitstempel und den Namen des ausgeführten Unterbefehls enthalten.\n\n(Um eine Protokolldatei mit einem Namen zu schreiben, über den du die volle Kontrolle hast, gib stattdessen `--log-to-stderr` an, und leite stderr wie gewünscht um.)\n\n#### `--common-caches=`\n\n \\[Erweitert] Steuert den Speicherort zwischengespeicherter Daten auf dem Datenträger, der zwischen mehreren Ausführungsvorgängen der CLI beibehalten wird, z. B. heruntergeladene QL-Pakete und kompilierte Abfragepläne. Wenn dies nicht explizit festgelegt ist, wird dieses Verzeichnis standardmäßig auf ein Verzeichnis mit dem Namen `.codeql` festgelegt, das sich im Startverzeichnis des Benutzer. Es wird erstellt, wenn es noch nicht vorhanden ist.\n\nVerfügbar seit `v2.15.2`."}