CodeQL查询元数据与告警信息编写规范指南-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00632/article/details/148440877

CodeQL查询元数据与告警信息编写规范指南

在静态代码分析工具CodeQL中，查询文件(.ql)是核心组成部分。本文将深入解析如何规范编写CodeQL查询文件的元数据和告警信息，帮助开发者编写高质量、标准化的查询文件。

每个CodeQL查询文件包含两个主要部分：

@name（必填）
- 查询的显示名称
- 采用句子首字母大写格式，不加句号
- 示例：@name Access to variable in enclosing class
@description（必填）
- 查询的简短描述
- 采用完整句子格式，包含句号
- 代码元素使用单引号包裹
- 示例：@description Using a format string with an incorrect format causes a 'System.FormatException'.
@id（必填）
- 查询的唯一标识符
- 格式：语言代码/描述短语
- 支持的语言代码：cpp(c/c++)、cs(c#)、go、java、js(javascript)、py(python)等
- 示例：@id cs/command-line-injection
@kind（必填）
- 查询类型：
  - problem：普通告警查询
  - path-problem：包含路径信息的告警查询
  - metric：度量查询

@problem.severity
- 告警严重程度：
  - error：可能导致程序错误行为
  - warning：潜在问题或代码脆弱性
  - recommendation：代码改进建议
@precision
- 查询结果精确度：
  - low、medium、high、very-high
@security-severity
- 安全问题的严重程度评分(0.0-10.0)

CodeQL使用标签系统对查询进行分类：

可维护性相关：
- maintainability：代码可维护性
- readability：代码可读性
- useless-code：无用代码
- complexity：代码复杂度
可靠性相关：
- reliability：代码可靠性
- correctness：正确性问题
- performance：性能问题
- concurrency：并发问题
- error-handling：错误处理

在查询的select语句中定义的告警信息应遵循以下准则：

格式规范
- 使用完整句子，包含句号
- 代码元素用单引号包裹
- 避免使用"here"，改用"this location"
内容规范
- 客观描述问题，不包含修复建议
- 尽可能包含上下文信息
- 示例：The class 'Foo' is duplicated as 'Bar'.
链接使用规范
- 使用$@进行变量替换
- 链接文本应简洁准确
- 避免使用"click here"等模糊描述