Agent
解析本地 git 仓库以生成工具描述、创建 Docker 容器,并集成 CodeQL 进行安全分析,从而实现自动化密钥管理和仓库内省。
概述
py-poetry
一个为 vs code 配置了 poetry 的 Python 模板。
运行代理
要运行代理,请使用以下命令:
sh
python src/agent.py <path_to_local_git_repo>将 <path_to_local_git_repo> 替换为你的本地 git 仓库路径。
使用生成的 Docker 容器与 CodeQL
要使用生成的 Docker 容器运行 CodeQL 查询,请按照以下步骤操作:
- 确保
codeql-config.yml文件已生成在 Docker 容器的根目录中。 - 使用提供的 Dockerfile 和 docker-compose.yml 文件构建 Docker 容器。
- 运行 Docker 容器。
- 使用 CodeQL CLI 对容器中的 Python 文件运行查询。
例如,要运行一个 CodeQL 查询,请使用以下命令:
sh
codeql database create my-database --language=python --source-root=/workspace
codeql database analyze my-database python-security-extended.qls --format=sarif-latest --output=results.sarif将 my-database 替换为你希望的 CodeQL 数据库名称。