Verwenden der erweiterten Funktionalität der CodeQL für VS Code-Erweiterung
Die CodeQL-Erweiterung für Visual Studio Code fügt umfangreiche Sprachunterstützung für CodeQL hinzu und unterstützt das Schreiben von Abfragen zum Auffinden von Problemen in Codebasen.
Wer kann dieses Feature verwenden?
GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Verwenden des CodeQL-Modell-Editors
Sie könnenCodeQL-Modellpakete inVisual Studio Code anzeigen, schreiben und bearbeiten.
Erstellen einer benutzerdefinierten Abfrage
Sie können von einer Vorlage aus arbeiten, um ihren eigenen Code zu schreiben, um eine benutzerdefinierte Abfrage zu erstellen, um eine bestimmte Sprache zu analysieren.
Verwalten von CodeQL-Abfragepaketen und Bibliothekspaketen
Sie können CodeQL-Abfrage- und Bibliothekspakete in Visual Studio Code mithilfe der CodeQL-Erweiterung anzeigen, schreiben und bearbeiten.
Untersuchen der Struktur Ihres Quellcodes
Sie können den AST-Viewer verwenden, um die abstrakte Syntaxstruktur einer CodeQL-Datenbank anzuzeigen.
Testen von CodeQL-Abfragen in Visual Studio Code
Sie können Unittests für CodeQL-Abfragen mit der Visual Studio Code-Erweiterung durchführen.
Anpassen von Einstellungen
Sie können die Einstellungen für die CodeQL für Visual Studio Code-Erweiterung entsprechend Ihren Anforderungen bearbeiten.
Einrichten eines CodeQL-Arbeitsbereichs
Wenn Sie mit CodeQL arbeiten, benötigen Sie Zugriff auf die Standardbibliotheken und Abfragen.
Konfigurieren des Zugriffs auf die CodeQL CLI
Die CodeQL für Visual Studio Code-Erweiterung verwendet die CodeQL CLI zum Kompilieren und Ausführen von Abfragen.
Telemetrie in CodeQL für Visual Studio Code
Wenn Sie ausdrücklich zustimmen, dass GitHub dies tun darf, wird GitHub Nutzungsdaten und Metriken sammeln, um die Kernentwickler bei der Verbesserung der Erweiterung CodeQL für VS Code zu unterstützen.