Erste Schritte mit den CodeQL für die Visual Studio Code-Erweiterung
Die CodeQL-Erweiterung für Visual Studio Code erleichtert das Ausführen einer Abfrage, um Probleme in Codebasen zu finden.
Wer kann dieses Feature verwenden?
GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zu CodeQL für VS-Code
Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.
Installieren von CodeQL für Visual Studio Code
Um mit CodeQL für Visual Studio Code zu beginnen, müssen Sie die Erweiterung installieren und einrichten.
Verwalten von CodeQL-Datenbanken
Sie können mit CodeQL-Datenbanken mithilfe der Erweiterung arbeiten.
Ausführung von CodeQL-Abfragen
Sie können Abfragen für CodeQL-Datenbanken ausführen und die Ergebnisse in Visual Studio Code anzeigen.
Untersuchen des Datenflusses mit Pfadabfragen
Sie können CodeQL-Abfragen in Visual Studio Code ausführen, um den Datenfluss über ein Programm nachzuverfolgen und Bereiche hervorzuheben, die potenzielle Sicherheitsrisiken darstellen.
Ausführung von CodeQL-Abfragen im Maßstab mit Multi-Repository-Variantenanalyse
Sie können CodeQL Abfragen für eine große Anzahl von Repositorys für GitHub.com von Visual Studio Code ausführen.