{"meta":{"title":"CodeQL-Abfragepakete","intro":"Sie können aus verschiedenen integrierten CodeQL Abfragesammlungen wählen, die Sie in Ihrem CodeQLcode scanning Setup verwenden möchten.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/concepts","title":"Concepts"},{"href":"/de/code-security/concepts/code-scanning","title":"Codeüberprüfung"},{"href":"/de/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/de/code-security/concepts/code-scanning/codeql/query-packs","title":"Abfragepakete"}],"documentType":"article"},"body":"# CodeQL-Abfragepakete\n\nSie können aus verschiedenen integrierten CodeQL Abfragesammlungen wählen, die Sie in Ihrem CodeQLcode scanning Setup verwenden möchten.\n\n## Informationen zu CodeQL Paketen\n\nCodeQL Pakete werden verwendet, um Abfragen und Bibliotheken zu erstellen, zu teilen, davon abhängig zu sein und auszuführen CodeQL . Sie können Ihre CodeQL Analyse anpassen, indem Sie Pakete herunterladen, die von anderen personen erstellt wurden, und sie auf Ihrer Codebasis ausführen.\n\nFür jedes CodeQL Paket ist eine `qlpack.yml` Datei im Stammverzeichnis erforderlich, die Folgendes angibt:\n\n* Kompilieren der Abfragen\n* Abhängigkeiten von anderen CodeQL Paketen und Bibliotheken\n* Abfragesuitedefinitionen\n\nWeitere Informationen zu `qlpack.yml` Eigenschaften finden Sie unter [Anpassen der Analyse mit CodeQL-Paketen](/de/code-security/codeql-cli/getting-started-with-the-codeql-cli/customizing-analysis-with-codeql-packs#codeqlpack-yml-properties).\n\nDarüber hinaus kann ein CodeQL Paket Folgendes enthalten:\n\n* Benutzerdefinierte Abfragen (`.ql` dateien)\n* Bibliotheksdateien\n* Abfragesammlungen\n* Metadaten\n\nDas CodeQL CLI Bundle umfasst Abfragen, die von GitHub Experten, Sicherheitsforschern und Community-Mitwirkenden verwaltet werden. Wenn Sie Abfragen ausführen möchten, die von anderen Organisationen entwickelt wurden, CodeQL bieten Abfragepakete eine effiziente und zuverlässige Möglichkeit zum Herunterladen und Ausführen von Abfragen, während Modellpakete (Öffentliche Vorschau) zum Erweitern code scanning der Analyse verwendet werden können, um Bibliotheken und Frameworks zu erkennen, die standardmäßig nicht unterstützt werden.\n\n## Typen von CodeQL Paketen\n\nEs gibt drei Arten von CodeQL Paketen: Abfragepakete, Bibliothekspakete und Modellpakete.\n\n* Abfragepakete enthalten eine Reihe vordefinierter Abfragen, die in einer CodeQL Datenbank ausgewertet werden können. Abfragepakete sind zum Ausführen konzipiert. Wenn ein Abfragepaket veröffentlicht wird, enthält das Paket zusätzlich zu den Abfragequellen alle transitiven Abhängigkeiten und vorkompilierte Darstellungen jeder Abfrage. Dadurch wird konsistentes und effizientes Ausführen der Abfragen im Paket sichergestellt.\n\n* Bibliothekspakete sind zum Verwenden durch Abfragepakete oder andere Bibliothekspakete konzipiert und enthalten selbst keine Abfragen. Die Bibliotheken werden nicht separat kompiliert.\n\n* Modellpakete können zum Erweitern code scanning der Analyse verwendet werden, um Bibliotheken und Frameworks zu erkennen, die standardmäßig nicht unterstützt werden. Modellpakete sind derzeit in Öffentliche Vorschau und können sich ändern. Während des Öffentliche Vorschau sind Modellpakete für die C/C++, C#, Java/Kotlin, Python, Ruby und Rust-Analyse verfügbar. Weitere Informationen zum Erstellen von eigenen Modellpaketen findest du unter [Erstellen und Arbeiten mit CodeQL-Paketen](/de/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-and-working-with-codeql-packs#creating-a-codeql-model-pack).\n\n## Wo finden Sie Abfragepakete\n\nDie Standardpakete CodeQL für alle unterstützten Sprachen werden in der [Container registry](https://github.com/orgs/codeql/packages)Datei veröffentlicht. Wenn Sie CodeQL CLI auf die Standardweise mit dem CodeQL CLI-Bundle installiert haben, sind die Kernabfragepakete bereits heruntergeladen und stehen Ihnen zur Verfügung. Sie lauten wie folgt:\n\n* `codeql/cpp-queries`\n* `codeql/csharp-queries`\n* `codeql/go-queries`\n* `codeql/java-queries`\n* `codeql/javascript-queries`\n* `codeql/python-queries`\n* `codeql/ruby-queries`\n* `codeql/swift-queries`\n\nWeitere Informationen zur Kompatibilität zwischen veröffentlichten Abfragepaketen und verschiedenen CodeQL Versionen finden Sie unter [Referenz zu CodeQL-Abfragepaketen](/de/code-security/reference/code-scanning/codeql/codeql-cli/codeql-query-packs#codeql-pack-compatibility).\n\nSie können CodeQL CLI auch verwenden, um eigene CodeQL Pakete zu erstellen, Paketen Abhängigkeiten hinzuzufügen und Abhängigkeiten zu installieren oder zu aktualisieren.\n\n## Veröffentlichen und Freigeben von CodeQL Paketen\n\nSie können benutzerdefinierte Abfragen für die breitere CodeQL Community freigeben, indem Sie:\n\n* Veröffentlichen in GitHub Packages: Machen Sie Ihr Paket öffentlich für andere Benutzer verfügbar, um es zu entdecken und zu verwenden.\n* Beitrag zum CodeQL Repository: Übermitteln Sie Abfragen, die der breiteren Community zugute kommen würden, indem Sie eine Pull-Anforderung für das offizielle Repository öffnen.\n\nWeitere Informationen zum Veröffentlichen und Herunterladen von Paketen CodeQL finden Sie unter [Veröffentlichen und Verwenden von CodeQL-Paketen](/de/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/publishing-and-using-codeql-packs).\n\nInformationen zum Mitwirken an CodeQL finden Sie unter [Mitwirken an CodeQL](https://github.com/github/codeql/blob/main/CONTRIBUTING.md)."}