Introdução à extensão do CodeQL para Visual Studio Code
A extensão do CodeQL para Visual Studio Code facilita a execução de uma consulta para localizar problemas em bases de código.
Quem pode usar esse recurso?
O CodeQL do GitHub é licenciado por usuário após a instalação. Você pode usar o CodeQL somente para determinadas tarefas sob as restrições de licença. Para obter mais informações, confira "Sobre a CLI do CodeQL".
Se você tiver uma licença do GitHub Advanced Security, poderá usar o CodeQL para análise automatizada, integração contínua e entrega contínua. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre o CodeQL para VS Code
Você pode escrever, executar e testar consultas do CodeQL no Visual Studio Code com a extensão do CodeQL.
Instalar o CodeQL para Visual Studio Code
Para começar a usar o CodeQL para Visual Studio Code, você precisa instalar e configurar a extensão.
Managing CodeQL databases
You can work with CodeQL databases using the extension.
Como executar consultas do CodeQL
Você pode executar consultas em bancos de dados do CodeQL e exibir os resultados no Visual Studio Code.
Explorar o fluxo de dados com consultas de caminho
Você pode executar consultas do CodeQL no Visual Studio Code para ajudar a acompanhar o fluxo de dados por meio de um programa, destacando áreas que são potenciais vulnerabilidades de segurança.
Executar consultas do CodeQL em escala com análise de variantes de vários repositórios
Você pode executar consultas do CodeQL em um número grande de repositórios em GitHub.com no Visual Studio Code.