codeql

QL是一种查询语言，支持对C++，C#，Java，JavaScript，Python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。

https://blog.knownsec.com/2019/11/%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90%E5%BC%95%E6%93%8E-codeql-%E5%88%9D%E4%BD%93%E9%AA%8C/

codeql 是一个静态源码扫描工具，支持 c, python, java 等语言，用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。

https://www.cnblogs.com/hac425/p/14556110.html

https://www.jianshu.com/p/1d35c1c48107

https://github.com/docker/cli/issues/1977

https://github.com/github/codeql-action

https://github.com/github/codeql-action
https://www.cnblogs.com/goodhacker/p/13544871.html
https://github.com/github/codeql-go/
https://zhuanlan.zhihu.com/p/137569940
https://github.com/github/codeql-cli-binaries
https://github.com/github/codeql
https://github.com/github/vscode-codeql