{"meta":{"title":"コンパイル済み言語の CodeQL コード スキャンについて","intro":"CodeQLでコンパイル済み言語の分析方法、使用可能なビルド オプション、必要に応じてデータベース生成プロセスをカスタマイズする方法について説明します。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/concepts","title":"Concepts"},{"href":"/ja/code-security/concepts/code-scanning","title":"コード スキャン"},{"href":"/ja/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/ja/code-security/concepts/code-scanning/codeql/about-codeql-code-scanning-for-compiled-languages","title":"コンパイル済み言語の CodeQL"}],"documentType":"article"},"body":"# コンパイル済み言語の CodeQL コード スキャンについて\n\nCodeQLでコンパイル済み言語の分析方法、使用可能なビルド オプション、必要に応じてデータベース生成プロセスをカスタマイズする方法について説明します。\n\n## CodeQL 分析ワークフロー言語とコンパイル済み言語について\n\nCode scanning は、1 つ以上の CodeQL データベースに対してクエリを実行することによって機能します。 各データベースには、リポジトリにあるコードが 1 つの言語で表わされたものが含まれています。 コンパイル済みの言語 C/C++、C#、Go、Java、Kotlin、Rust、and Swiftでは、多くの場合、このデータベースにデータを入力するプロセスには、コードのビルドとデータの抽出が含まれます。\n\ncode scanningを有効にすると、既定のセットアップと詳細設定の両方で、使用可能な最も簡単な方法を使用して分析用のCodeQL データベースが生成されます。\nC/C++、C#, Java および Rustの場合、CodeQL データベースは、ビルド (`none` ビルド モード) を必要とせずに、コードベースから直接生成されます。 他のコンパイル済み言語の場合、 CodeQL は、 `autobuild` ビルド モードを使用してコードベースをビルドします。 または、`manual` ビルド モードを使用して明示的なビルド コマンドを指定し、これらのカスタム コマンドによってビルドされたファイルのみを分析することもできます。\n\n依存関係キャッシュを CodeQL と共に使用して、依存関係をレジストリからダウンロードするのではなく、 GitHub Actions キャッシュとして格納できます。 この記事の後半の[「CodeQLの依存関係キャッシュについて](#about-dependency-caching-for-codeql)」を参照してください。\n\n## CodeQL ビルド モード\n\nCodeQL アクションでは、コンパイル済み言語に対して次の 3 つの異なるビルド モードがサポートされています。\n\n* `none` - CodeQL データベースは、コードベースを構築せずにコードベースから直接作成されます (すべての解釈された言語でサポートされ、さらに C/C++、C#, Java および Rustでサポートされます)。\n* `autobuild`\n\n- CodeQL は最も可能性の高いビルドメソッドを検出し、これを使用してコードベースをビルドし、分析用のデータベースを作成します ( C/C++、C#、Go、Java、Kotlin、Swiftでサポートされています)。\n\n* `manual` - ワークフローのコードベースに使用するビルドステップを定義します ( C/C++、C#、Go、Java、Kotlin、Swiftでサポートされています)。\n\n言語固有の `autobuild` 動作、ランナーの要件、および手動ビルドのガイダンスについては、 [コンパイル済み言語の CodeQL ビルド オプションと手順](/ja/code-security/reference/code-scanning/codeql/codeql-build-options-and-steps-for-compiled-languages) を参照してください。\n\n## の依存関係キャッシュについて CodeQL\n\n依存関係キャッシュを CodeQL と共に使用して、依存関係をレジストリからダウンロードするのではなく、 GitHub Actions キャッシュとして格納できます。 これにより、サードパーティのレジストリがうまく機能しない場合にアラートが失われるリスクが軽減され、多数の依存関係を持つプロジェクトや低速のレジストリで動作するプロジェクトのパフォーマンスが向上する可能性があります。 依存関係をキャッシュしてワークフローを高速化する方法の詳細については、「[依存関係キャッシュのリファレンス](/ja/actions/writing-workflows/choosing-what-your-workflow-does/caching-dependencies-to-speed-up-workflows)」を参照してください。\n\n依存関係キャッシュはすべてのビルド モードで動作し、 Java、Go、C#でサポートされています。\n\n> \\[!NOTE]\n> 依存関係キャッシュを使用すると、リポジトリのキャッシュ クォータの対象となる CodeQL固有のキャッシュが格納されます。 「[依存関係キャッシュのリファレンス](/ja/actions/writing-workflows/choosing-what-your-workflow-does/caching-dependencies-to-speed-up-workflows#usage-limits-and-eviction-policy)」を参照してください。"}