Informationen zu CodeQL-Datenbanken
Um ein Projekt zu analysieren, müssen Sie eine CodeQL-Datenbank für dieses Projekt auswählen. Du kannst eine Datenbank lokal aus einem ZIP-Archiv oder einem nicht archivierten Ordner, über eine öffentliche URL oder über eine Projekt-URL in GitHub auswählen. Alternativ kannst du mit der CodeQL CLI eine Datenbank erstellen. Weitere Informationen dazu findest du unter Vorbereiten des Codes für die CodeQL-Analyse.
Herunterladen einer Datenbank von GitHub
Auf GitHub.com werden CodeQL-Datenbanken für mehr als 200.000 Open-Source-Repositorys gespeichert, mit denen du deine Analyse testen kannst.
Du kannst überprüfen, ob ein Repository zum Download verfügbar CodeQL-Datenbanken besitzt. Wenn dies der Fall ist, kannst du sie mit der REST-API herunterladen. Weitere Informationen findest du unter Auflisten von CodeQL-Datenbanken für ein Repository und Abrufen einer CodeQL-Datenbank für ein Repository in der REST-API-Dokumentation GitHub.
Auswählen einer zu analysierenden Datenbank
-
Zeigen Sie mit der Maus auf die Titelleiste der Ansicht „Datenbanken“ und wählen Sie das entsprechende Symbol aus, um Ihre Datenbank auszuwählen. Du kannst eine Datenbank lokal aus einem ZIP-Archiv oder einem nicht archivierten Ordner, über eine öffentliche URL oder über eine Projekt-URL in GitHub auswählen.
-
Nachdem Sie eine Datenbank ausgewählt haben, wird sie in der Ansicht „Datenbanken“ angezeigt. Um die Menüoptionen für die Interaktion mit einer Datenbank anzuzeigen, klicken Sie mit der rechten Maustaste auf einen Eintrag in der Liste. Sie können mehrere Gateways gleichzeitig auswählen.
Note
Du kannst auch Testdatenbanken analysieren. Testdatenbanken (Ordner mit einer .testproj
-Erweiterung) werden generiert, wenn Sie Regressionstests für benutzerdefinierte Abfragen mithilfe der CodeQL CLI ausführen. Wenn bei einer Abfrage ein Regressionstest fehlschlägt, sollten Sie die Testdatenbank in Visual Studio Code importieren, um den Fehler zu debuggen. Weitere Informationen zum Ausführen von Abfragetests findest du unter Testen benutzerdefinierter Abfragen.
Filtern von Datenbanken und Abfragen nach Sprache
Optional können Sie einen Sprachfilter mithilfe der Sprachauswahl anwenden, um Datenbanken anzuzeigen, die eine bestimmte Sprache und Abfragen enthalten, die für diese Sprache geschrieben wurden.
-
Um verfügbare Sprachfilter anzuzeigen, öffnen Sie in der Randleiste die Ansicht „Sprache“.
-
Zeigen Sie mit der Maus auf den Sprachfilter, den Sie anwenden möchten, und klicken Sie dann auf Auswählen.
Nächste Schritte
Informationen zum Analysieren deiner Projekte mithilfe der Erweiterung durch Ausführen von Abfragen zu CodeQL-Datenbanken findest du unter Ausführung von CodeQL-Abfragen.