{"meta":{"title":"resolve extensions","intro":"[实验性] [深层管道] 确定可访问的扩展。 这包括机器学习模型和数据扩展插件。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/reference","title":"Reference"},{"href":"/zh/code-security/reference/code-scanning","title":"代码扫描"},{"href":"/zh/code-security/reference/code-scanning/codeql","title":"CodeQL"},{"href":"/zh/code-security/reference/code-scanning/codeql/codeql-cli-manual","title":"CodeQL CLI 手册"},{"href":"/zh/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions","title":"resolve extensions"}],"documentType":"article"},"body":"# resolve extensions\n\n[实验性] [深层管道] 确定可访问的扩展。 这包括机器学习模型和数据扩展插件。\n\n> [!NOTE]\n> 此内容描述了 CodeQL CLI 的最新版本。 有关此版本的详细信息,请参阅 https://github.com/github/codeql-cli-binaries/releases 。\n>\n> 若要查看早期版本中此命令可用选项的详细信息,请在终端中使用 `--help` 选项运行命令。\n\n## 概要\n\n```shell copy\ncodeql resolve extensions ... -- ...\n```\n\n## Description\n\n \\[深层管道] 确定可访问的数据扩展。\n\n此 plumbing 命令会解析通过命令行参数传入的查询说明符所能使用的数据扩展集合。\n\n## 选项\n\n### 主要选项\n\n#### `...`\n\n \\[必选] 要执行的查询。 每个参数均采用 `scope/name@range:path` 形式,其中:\n\n* `scope/name` 是 CodeQL 包的限定名称。\n* `range` 是语义化版本范围。\n* `path` 是文件系统路径。\n\n如果指定了 `scope/name`,则 `range` 和 `path` 是可选的。 如果缺少 `range`,则使用指定包的最新版本。 如果缺少 `path`,则使用指定包的默认查询套件。\n\n `path` 可以是 `*.ql` 查询文件、包含一个或多个查询的目录或 `.qls` 查询套件文件。 如果未指定包名,则必须提供 `path`,并将其解释为相对于当前进程的当前工作目录。\n\n要指定包含文字 `path` 或 `@` 的 `:`,请使用 `path:` 作为参数的前缀,如下所示:`path:directory/with:and@/chars`。\n\n如果指定 `scope/name` 和 `path`,则 `path` 不能为绝对路径。 此路径应为 CodeQL 包的根的相对路径。\n\n#### `--search-path=[:...]`\n\n可在其中找到 QL 包的目录列表。 每个目录可以是一个 QL 包(或在根目录下包含一个 `.codeqlmanifest.json` 文件的多个包),也可以是一个或多个此类目录的直接父目录。\n\n如果路径包含多个目录,则它们的顺序定义了它们之间的优先级:当必须解析的包名称在多个目录树中匹配时,给定的第一个目录树优先。\n\n在查询其中一种语言时,将其指向开源 CodeQL 存储库的签出应该是可行的。\n\n如果已将 CodeQL 存储库签出为未打包的 CodeQL 工具链的同级,则无需提供此选项;将始终在此类同级目录中搜索以其他方式找不到的 QL 包。 (如果此默认值不起作用,强烈建议在每用户配置文件中一次性设置 `--search-path`)。\n\n(注意:在 Windows 上,路径分隔符为 `;`)。\n\n#### `--additional-packs=[:...]`\n\n如果给定了此目录列表,则先在这些目录中的搜索包,然后在 `--search-path` 中的目录搜索包。 它们之间的顺序并不重要;如果在此列表的两个不同位置发现同一个包名称,这是一个错误。\n\n如果你正临时开发一个同时出现在默认路径中的新版本的包,这将非常有用。 另一方面,_不建议_在配置文件中覆盖此选项;某些内部操作会动态添加此选项,覆盖任何已配置的值。\n\n(注意:在 Windows 上,路径分隔符为 `;`)。\n\n#### \n `--model-packs=<`\n >...\n\n将用作模型包来自定义要评估的查询的 CodeQL 包名称列表(每个包都有一个可选的版本范围)。\n\n#### `--threat-model=...`\n\n要启用或禁用的威胁模型列表。\n\n该参数是威胁模型的名称,前面可选择性地加上“!”。 如果“!”不存在,则启用指定的威胁模型及其所有后代。 如果“!”存在,则禁用指定的威胁模型及其所有后代。\n\n默认启用“default”威胁模型,但可以通过指定“--threat-model !default”来禁用。\n\n“all”威胁模型可用于启用或禁用所有威胁模型。\n\n--threat-model 选项按顺序进行处理。 例如,“--threat-model local --threat-model !environment”启用“local”组中除“environment”威胁模型之外的所有威胁模型。\n\n此选项仅对支持威胁模型的语言有效。\n\n自 `v2.15.3` 起可用。\n\n### 用于配置 CodeQL 包管理器的选项\n\n#### `--registries-auth-stdin`\n\n通过传递逗号分隔的 \\=\\ 对列表,向 GitHub Enterprise Server 容器注册表进行身份验证。\n\n例如,可以传递 `https://containers.GHEHOSTNAME1/v2/=TOKEN1,https://containers.GHEHOSTNAME2/v2/=TOKEN2`\n向两个 GitHub Enterprise Server 实例进行身份验证。\n\n这会替代 CODEQL\\_REGISTRIES\\_AUTH and GITHUB\\_TOKEN 环境变量。 如果只需向 github.com 容器注册表进行身份验证,则可以改用更简单的 `--github-auth-stdin` 选项进行身份验证。\n\n#### `--github-auth-stdin`\n\n通过标准输入传递 github.com GitHub 应用令牌或个人访问令牌,对 github.com 容器注册表进行身份验证。\n\n要向 GitHub Enterprise Server 容器注册表进行身份验证,请传递 `--registries-auth-stdin` 或使用 CODEQL\\_REGISTRIES\\_AUTH 环境变量。\n\n这会替代 GITHUB\\_TOKEN 环境变量。\n\n### 常用选项\n\n#### `-h, --help`\n\n显示此帮助文本。\n\n#### `-J=`\n\n \\[高级] 向运行命令的 JVM 提供选项。\n\n(请注意,无法正确处理包含空格的选项。)\n\n#### `-v, --verbose`\n\n以增量方式增加输出的进度消息数。\n\n#### `-q, --quiet`\n\n以增量方式减少输出的进度消息数。\n\n#### `--verbosity=`\n\n \\[高级] 明确将详细级别设置为 errors、warnings、progress、progress+、progress++、progress+++ 之一。 重写 `-v` 和 `-q`。\n\n#### `--logdir=`\n\n \\[高级] 将详细日志写入指定目录中的一个或多个文件,生成的文件名包含时间戳和正在运行的子命令名称。\n\n(要使用可以完全控制的名称编写日志文件,请根据需要提供 `--log-to-stderr` 并重定向 stderr。)\n\n#### `--common-caches=`\n\n \\[高级] 控制磁盘上缓存数据的位置,这些数据将在 CLI 的多次运行之间保留,例如下载的 QL 包和编译的查询计划。 如果未明确设置,则默认为用户主目录中名为 `.codeql` 的目录;如果尚不存在,则会创建该目录。\n\n自 `v2.15.2` 起可用。"}