Erste Schritte mit den CodeQL für die Visual Studio Code-Erweiterung
Die CodeQL-Erweiterung für Visual Studio Code erleichtert das Ausführen einer Abfrage, um Probleme in Codebasen zu finden.
Wer kann dieses Feature verwenden?
CodeQL ist für die folgenden Repositorytypen verfügbar:
- Öffentliche Repositorys auf GitHub.com, siehe Geschäftsbedingungen für GitHub CodeQL
- Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security
Informationen zu CodeQL für VS-Code
Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.
Installieren von CodeQL für Visual Studio Code
Um mit CodeQL für Visual Studio Code zu beginnen, müssen Sie die Erweiterung installieren und einrichten.
Verwalten von CodeQL-Datenbanken
Sie können mit CodeQL-Datenbanken mithilfe der Erweiterung arbeiten.
Ausführung von CodeQL-Abfragen
Sie können Abfragen für CodeQL-Datenbanken ausführen und die Ergebnisse in Visual Studio Code anzeigen.
Untersuchen des Datenflusses mit Pfadabfragen
Sie können CodeQL-Abfragen in Visual Studio Code ausführen, um den Datenfluss über ein Programm nachzuverfolgen und Bereiche hervorzuheben, die potenzielle Sicherheitsrisiken darstellen.
Ausführung von CodeQL-Abfragen im Maßstab mit Multi-Repository-Variantenanalyse
Du kannst über Visual Studio Code CodeQL-Abfragen in vielen Repositorys in GitHub ausführen.