本文介绍了使用CodeQL进行大规模代码审计的思路，通过监控gitlab仓库更新实现自动化扫描，fastapi启动服务进行扫描，维护规则名称表实现自定义规则扫描，拉黑误报警减少噪声。