# CodeQL pour VS Code Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL. ## À propos de CodeQL pour Visual Studio Code Vous pouvez exécuter CodeQL des requêtes sur des bases de données générées à partir du code source, afin de rechercher des erreurs et des vulnérabilités de sécurité dans une base de code. Pour plus d’informations sur CodeQLcode scanning, consultez [Analyse du code avec CodeQL](/fr/enterprise-server@3.18/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql). Avec l’extension CodeQLVisual Studio Code , vous pouvez : * Écrire des requêtes personnalisées CodeQL et des bibliothèques de support. * Affichez et utilisez directement les CodeQL requêtes de sécurité du vaste référentiel open source [`github/codeql`](https://github.com/github/codeql). * Exécutez des requêtes sur une ou plusieurs CodeQL bases de données. * Suivre les flux de données au sein d’un programme et mettre en évidence les zones présentant des vulnérabilités de sécurité potentielles. * Affichez, créez et modifiez tous les types de packs de CodeQL requêtes ou de bibliothèques que vous pouvez utiliser ou publier pour partager avec d’autres utilisateurs. * Exécuter des tests unitaires pour les requêtes CodeQL. * Utilisez un éditeur dédié pour afficher, créer et modifier les packs de modèles CodeQL, qui servent à étendre l’analyse standard CodeQL. L’extension CodeQL pour Visual Studio Code ajoute également une vue de barre latérale CodeQL à VS Code. Il contient une liste de bases de données locales CodeQL , une vue d’ensemble des requêtes que vous avez exécutées dans la session active et une vue d’analyse de variantes pour une analyse à grande échelle. ### IntelliSense L’extension fournit des fonctionnalités IntelliSense standard pour les fichiers de requête (extension `.ql`) et les fichiers de bibliothèque (extension `.qll`) que vous ouvrez dans l’éditeur VS Code . Voici quelques-uns des éléments suivants : * Mise en surbrillance de la syntaxe * Des options accessibles par clic droit (comme **Go To Definition**) * Des suggestions d’autocomplétion. * Des informations contextuelles au survol Pour plus d’informations sur IntelliSense dans VS Code, consultez [IntelliSense](https://code.visualstudio.com/docs/editor/intellisense) dans la Visual Studio Code documentation. Vous pouvez également utiliser la commande VS Code**Format Document** pour mettre en forme votre code conformément au [CodeQL guide de style](https://github.com/github/codeql/blob/main/docs/ql-style-guide.md). ### VS Code Command Palette. Vous pouvez exécuter des commandes pour l’extension CodeQLVisual Studio Code à partir du VS Code Command Palette. Pour plus d’informations sur l’interface VS Code Command Palette[utilisateur](https://code.visualstudio.com/docs/getstarted/userinterface#_command-palette), consultez la VS Code documentation. ## Données et télémétrie Si vous choisissez explicitement d’autoriser GitHub à le faire, GitHub collectera des données d’utilisation et des métriques afin d’aider les développeurs principaux à améliorer l’extension CodeQL pour Visual Studio Code. Pour plus d’informations, consultez « [Télémétrie dans CodeQL pour Visual Studio Code](/fr/enterprise-server@3.18/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/telemetry-in-codeql-for-visual-studio-code) ». ## À propos de la licence GitHub CodeQL **Avis de licence :** si vous ne disposez pas d’une licence pour GitHub Code Security, alors, en installant ce produit, vous acceptez les [Conditions générales de GitHub CodeQL](https://github.com/github/codeql-cli-binaries/blob/main/LICENSE.md). ## Étapes suivantes Pour en savoir plus sur l’installation de l’extension CodeQL pour Visual Studio Code, consultez [Installation de CodeQL pour Visual Studio Code](/fr/enterprise-server@3.18/code-security/codeql-for-vs-code/getting-started-with-codeql-for-vs-code/installing-codeql-for-vs-code).