# CodeQL 的概念

了解背后的 CodeQL 核心概念，以及它如何帮助你在代码中查找漏洞和错误。

## Links

* [使用 CodeQL 扫描代码](/zh/code-security/concepts/code-scanning/codeql/codeql-code-scanning)

  可用于 CodeQL 识别代码中的漏洞和错误。 结果在code scanning中显示为GitHub警报。

* [对编译语言进行 CodeQL 代码扫描](/zh/code-security/concepts/code-scanning/codeql/codeql-for-compiled-languages)

  了解如何 CodeQL 分析已编译的语言、可用的生成选项，并了解如果需要，如何自定义数据库生成过程。

* [CodeQL 查询套件](/zh/code-security/concepts/code-scanning/codeql/codeql-query-suites)

  可以从不同的内置 CodeQL 查询套件中进行选择，以在 CodeQL code scanning设置中使用。

* [自定义 CodeQL 查询](/zh/code-security/concepts/code-scanning/codeql/custom-queries)

  自定义查询扩展 CodeQL了内置的安全分析，用于检测漏洞并强制实施特定于代码库的编码标准。

* [CodeQL命令行界面 (CLI)](/zh/code-security/concepts/code-scanning/codeql/codeql-cli)

  您可以使用 CodeQL CLI 在软件项目本地运行 CodeQL 进程，或生成可上传到 code scanning 的 GitHub 结果。

* [适用于 VS Code 的 CodeQL](/zh/code-security/concepts/code-scanning/codeql/codeql-for-vs-code)

  您可以使用 CodeQL 扩展在 Visual Studio Code 中编写、运行和测试 CodeQL 查询。

* [CodeQL 工作区](/zh/code-security/concepts/code-scanning/codeql/codeql-workspaces)

  CodeQL 通过工作区，可以一起开发和维护多个相关 CodeQL 包，直接从源解析它们之间的依赖关系。

* [查询引用文件](/zh/code-security/concepts/code-scanning/codeql/query-reference-files)

  可以使用查询引用文件来定义要在测试中运行的查询的位置。

* [CodeQL 查询包](/zh/code-security/concepts/code-scanning/codeql/query-packs)

  你可以从不同的内置 CodeQL 查询套件中进行选择，以便在你的 CodeQLcode scanning 设置中使用。