描述
使用 CodeQL 的跨过程数据流和污点追踪分析扫描代码库中的安全漏洞。触发词包括 "run codeql"、"codeql scan"、"codeql analysis"、"build codeql database" 或 "find vulnerabilities with codeql"。支持 "run all"(security-and-quality + security-experimental 套件)和 "important only"(高精度安全发现)扫描模式。同时支持创建 data extension 模型和处理 CodeQL SARIF 输出。