# CodeQL para VS Code

Puede escribir, ejecutar y probar consultas CodeQL dentro de Visual Studio Code con la extensión CodeQL.

## Acerca de CodeQL para Visual Studio Code

Puede ejecutar CodeQL consultas en bases de datos generadas a partir del código fuente, con el fin de encontrar errores y vulnerabilidades de seguridad en un código base. Para obtener más información sobre CodeQLcode scanning, vea [Análisis de código con CodeQL](/es/enterprise-server@3.17/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql).

Con la extensión CodeQL para Visual Studio Code, puede:

* Escriba consultas personalizadas CodeQL y bibliotecas auxiliares.
* Consulte y utilice directamente las CodeQL consultas de seguridad del amplio repositorio de código abierto [`github/codeql`](https://github.com/github/codeql).
* Ejecute consultas en una o varias CodeQL bases de datos.
* Realice un seguimiento del flujo de datos a través de un programa, resaltando áreas que son posibles vulnerabilidades de seguridad.
* Vea, cree y edite todos los tipos de paquetes de CodeQL consultas o bibliotecas que puede usar o publicar para compartir con otros usuarios.
* Ejecute pruebas unitarias de consultas CodeQL
* Use un editor dedicado para ver, crear y editar CodeQL paquetes de modelos, que se usan para ampliar el análisis estándar CodeQL .

La extensión CodeQL para Visual Studio Code también añade una vista CodeQL de barra lateral a VS Code. Contiene una lista de bases de datos locales CodeQL , una introducción a las consultas que se han ejecutado en la sesión actual y una vista de análisis variante para el análisis a gran escala.

### IntelliSense

La extensión proporciona características estándar de IntelliSense para archivos de consulta (extensión `.ql`) y archivos de biblioteca (extensión `.qll`) que se abren en el VS Code editor. Estos incluyen:

* Sintaxis resaltada
* Haga clic con el botón derecho en las opciones (por ejemplo, **Ir a definición**)
* Sugerencias de la función de autocompletar
* Información sobre el desplazamiento del ratón

Para obtener más información sobre IntelliSense en VS Code, consulte [IntelliSense](https://code.visualstudio.com/docs/editor/intellisense) en la Visual Studio Code documentación.

También puede usar el comando VS Code**Formatear documento** para formatear el código según la [CodeQLguía de estilo](https://github.com/github/codeql/blob/main/docs/ql-style-guide.md).

### El VS Code Command Palette

Puede ejecutar comandos para la extensión CodeQL para Visual Studio Code desde VS Code Command Palette. Para obtener más información sobre VS Code Command Palette, vea [Interfaz de usuario](https://code.visualstudio.com/docs/getstarted/userinterface#_command-palette) en la VS Code documentación.

## Datos y telemetría

Si decide específicamente permitir que GitHub lo haga, GitHub recopilará datos y métricas de uso con el fin de ayudar a los desarrolladores principales a mejorar la CodeQL para la extensión Visual Studio Code. Para obtener más información, vea [Telemetría en CodeQL para Visual Studio Code](/es/enterprise-server@3.17/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/telemetry-in-codeql-for-visual-studio-code).

## Acerca de la licencia de GitHub CodeQL

**Aviso sobre la licencia:** Si no tienes una licencia de GitHub Code Security, al instalar este producto aceptas los [términos y condiciones de GitHub CodeQL](https://github.com/github/codeql-cli-binaries/blob/main/LICENSE.md).

## Pasos siguientes

Para obtener información sobre cómo instalar la extensión CodeQL para Visual Studio Code, consulte [Instalación de CodeQL para Visual Studio Code](/es/enterprise-server@3.17/code-security/codeql-for-vs-code/getting-started-with-codeql-for-vs-code/installing-codeql-for-vs-code).