{"meta":{"title":"Наборы запросов CodeQL","intro":"Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/code-security","title":"Безопасность и качество кода"},{"href":"/ru/code-security/concepts","title":"Concepts"},{"href":"/ru/code-security/concepts/code-scanning","title":"Проверка кода"},{"href":"/ru/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/ru/code-security/concepts/code-scanning/codeql/codeql-query-suites","title":"Наборы запросов CodeQL"}],"documentType":"article"},"body":"# Наборы запросов CodeQL\n\nВы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.\n\n## Что такое наборы запросов?\n\nНаборы запросов позволяют передавать несколько запросов в CodeQL без необходимости указывать путь к каждому файлу запроса по отдельности. Они предоставляют способ выбора запросов на основе их имени файла, свойств метаданных или расположения на диске или в пакете CodeQL.\n\nВам следует использовать наборы запросов для тех запросов, которые вы хотите часто использовать в анализах CodeQL. Вы можете использовать встроенный набор запросов, доступный через GitHub, или создать свой собственный.\n\n## Встроенные наборы запросов CodeQL\n\nВстроенные наборы `default` запросов CodeQL и `security-extended`поддерживаются GitHub. Оба этих набора запросов доступны с настройками по умолчанию для любого CodeQL поддерживаемых языков.\n\nВладельцы организаций и менеджеры по безопасности могут рекомендовать набор запросов для использования с настройками по умолчанию по всей организации. Дополнительные сведения см. в разделе [Настройка настройки по умолчанию для сканирования кода в масштабе](/ru/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale).\n\nПолный список запросов, включённых в каждый набор запросов для каждого языка, см. [Запросы для анализа CodeQL](/ru/code-security/code-scanning/reference/code-ql-built-in-queries).\n\n###\n\n```\n          `default` набор запросов\n```\n\n* Набор `default` запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub.\n* Запросы в наборе `default` запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к набору `security-extended``default` запросов набор возвращает меньше низкой достоверности code scanning результатов.\n* Этот набор запросов доступен для установки по умолчанию для code scanning.\n\n###\n\n```\n          `security-extended` набор запросов\n```\n\n* Набор `security-extended` запросов состоит из всех запросов в `default` наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью.\n* По отношению к `default` набору `security-extended` запросов набор может возвращать большее количество ложных срабатываний code scanning результатов.\n* Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов \"Расширенный\" для GitHub.\n\n## Пользовательские наборы запросов\n\nЧтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения см. в разделе [Настройка расширенной настройки для сканирования кода](/ru/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning).\n\nОпределения набора запросов хранятся в файлах YAML с расширением `.qls`. Определение набора — это последовательность инструкций, в которой каждая инструкция является сопоставлением YAML с (как правило) одним ключом. Инструкции выполняются в том порядке, в котором они отображаются в определении набора запросов. У результате выполнения всех инструкций в определении набора будет создан набор выбранных запросов. Дополнительные сведения см. в разделе [Создание наборов запросов CodeQL](/ru/code-security/tutorials/customize-code-scanning/creating-codeql-query-suites).\n\n## Дополнительные материалы\n\n* ```\n          [AUTOTITLE](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)\n  ```"}