Diese Version von GitHub Enterprise Server wurde eingestellt am 2025-06-04. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

GitHub Actions-Abfragen für die CodeQL-Analyse

Erkunde die Abfragen, die CodeQL zum Analysieren von Workflows verwendet, die von GitHub Actions verwendet werden, wenn du die Abfragesuite default und security-extended auswählst.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

Repositorys im Besitz von Organisationen, die GitHub Advanced Security aktiviert haben

CodeQL enthält viele Abfragen zum Analysieren von Workflows, die von GitHub Actions verwendet werden. Alle Abfragen in der default Abfragesammlung werden standardmäßig ausgeführt. Wenn Sie sich für die Verwendung der security-extended Abfragesammlung entscheiden, werden zusätzliche Abfragen ausgeführt. Weitere Informationen finden Sie unter CodeQL-Abfragesammlungen.

Integrierte Abfragen für die Workflowanalyse

In dieser Tabelle sind die Abfragen aufgeführt, die mit der neuesten Version der Aktion CodeQL und CodeQL CLI verfügbar sind. Weitere Informationen finden Sie unter CodeQL-Änderungsprotokollen auf der Dokumentationsseite zu CodeQL.

Hinweis

Das erste Release von GitHub Enterprise Server 3.13 enthielt CodeQL-Aktion und CodeQL CLI 2.16.5, die möglicherweise nicht alle diese Abfragen enthalten. Ihr Website-Administrator kann Ihre CodeQL-Version auf eine neuere Version aktualisieren. Weitere Informationen finden Sie unter Konfigurieren der Codeüberprüfung für Ihre Anwendung.

Abfragename	Verwandte CWEs	Standard	Erweitert
Artefakt-Poisoning	829
Cache-Poisoning durch Zwischenspeichern von nicht vertrauenswürdigen Dateien	349
Cache-Poisoning durch Ausführung von nicht vertrauenswürdigen Code	349
Cache-Poisoning durch Codeinjizierung mit geringen Rechten	349, 094
Auschecken von nicht vertrauenswürdigem Code in einem privilegierten Kontext	829
Auschecken von nicht vertrauenswürdigem Code im vertrauenswürdigen Kontext	829
Codeeinschleusung	094, 095, 116
Umgebungsvariable, die aus benutzerdefinierten Quellen erstellt wurde	077, 020
Übermäßige Geheimnisoffenlegung	312
Unsachgemäße Zugriffssteuerung	285
PATH-Umgebungsvariable, die aus benutzerdefinierten Quellen erstellt wurde	077, 020
Speichern vertraulicher Informationen im GitHub Actions-Artefakt	312
Unmaskierte Geheimnisoffenlegung	312
Nicht vertrauenswürdiger Check-Out von TOCTOU	367
Nicht vertrauenswürdiger Check-Out von TOCTOU	367
Verwendung einer bekannten anfälligen Aktion	1,395
Workflow enthält keine Berechtigungen	275
Artefakt-Poisoning	829
Auschecken von nicht vertrauenswürdigem Code im vertrauenswürdigen Kontext	829
Codeeinschleusung	094, 095, 116
Umgebungsvariable, die aus benutzerdefinierten Quellen erstellt wurde	077, 020
PATH-Umgebungsvariable, die aus benutzerdefinierten Quellen erstellt wurde	077, 020
Angeheftetes Tag für eine nicht unveränderliche Aktion im Workflow	829