{"meta":{"title":"CodeQL クエリ セット","intro":"CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/enterprise-cloud@latest/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/enterprise-cloud@latest/code-security/concepts","title":"Concepts"},{"href":"/ja/enterprise-cloud@latest/code-security/concepts/code-scanning","title":"コード スキャン"},{"href":"/ja/enterprise-cloud@latest/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/ja/enterprise-cloud@latest/code-security/concepts/code-scanning/codeql/codeql-query-suites","title":"CodeQL クエリ セット"}],"documentType":"article"},"body":"# CodeQL クエリ セット\n\nCodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリ スイートから選ぶことができます。\n\n## クエリ スイートとは\n\nクエリ スイートを使用すると、各クエリ ファイルへのパスを個別に指定せずに、複数のクエリを CodeQL に渡すことができます。 ファイル名、メタデータ プロパティ、ディスク上の場所、CodeQL パック内の場所に基づいてクエリを選択する方法が提供されます。\n\nCodeQL 分析で頻繁に使用するクエリには、クエリ スイートを使用する必要があります。 GitHub で使用できる組み込みのクエリ スイートを使用することも、独自に作成することもできます。\n\n## 内蔵のクエリ スイート CodeQL\n\n組み込みの CodeQL クエリ スイートの `default` と `security-extended` は、GitHub によって作成および管理されます。 これらのクエリ スイートはどちらも、CodeQL がサポートしているすべての言語に対して、既定の設定で使用できます。\n\n組織の所有者とセキュリティ マネージャーは、組織全体の既定のセットアップで使用するクエリ スイートを推奨できます。 詳しくは、「[大規模なコード スキャンの既定のセットアップを構成する](/ja/enterprise-cloud@latest/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale)」をご覧ください。\n\n各言語の各クエリ スイートに含まれるクエリの完全な一覧については、 [CodeQL 分析のクエリ](/ja/enterprise-cloud@latest/code-security/code-scanning/reference/code-ql-built-in-queries) を参照してください。\n\n###\n\n```\n          `default` クエリ スイート\n```\n\n\\*\n`default` クエリ スイートは、GitHub の CodeQL code scanningで既定で実行されるクエリのグループです。\n\\*\n`default` クエリ スイートのクエリは非常に正確であり、誤検知のcode scanningの結果がほとんど返されません。\n`security-extended` クエリ スイートと比較して、`default` スイートからは、低信頼のcode scanningの結果はほとんど返されません。\n\n* このクエリ スイートは、code scanningの既定の設定で使用できます。\n\n###\n\n```\n          `security-extended` クエリ スイート\n```\n\n\\*\n`security-extended` クエリ スイートは、`default` クエリ スイート内のすべてのクエリと、精度と重大度がやや低い追加のクエリで構成されます。\n\\*\n`default` クエリ スイートと比較して、`security-extended` スイートから、誤検知のcode scanningの結果が多く返される場合があります。\n\n* このクエリ スイートは、code scanning の既定のセットアップで使うことができ、GitHub の \"拡張\" クエリ スイートと呼ばれます。\n\n## カスタム クエリ スイート\n\nカスタム クエリ スイートを使用するには、CodeQL code scanningの詳細設定を構成する必要があります。 詳しくは、「[コード スキャンの詳細設定を構成する](/ja/enterprise-cloud@latest/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning)」をご覧ください。\n\nクエリ スイートの定義は、拡張子が `.qls` の YAML ファイルに格納されます。 スイートの定義は一連の命令であり、各命令は、(通常は) 1 つのキーを持つ YAML マッピングです。 これらの命令は、クエリ スイートの定義に指定された順序で実行されます。 スイートの定義の命令がすべて実行されると、結果は、選択されたクエリのセットになります。 詳しくは、「[CodeQL クエリ スイートの作成](/ja/enterprise-cloud@latest/code-security/tutorials/customize-code-scanning/creating-codeql-query-suites)」をご覧ください。\n\n## 詳細については、次を参照してください。\n\n* ```\n          [AUTOTITLE](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)\n  ```"}