Erste Schritte mit den CodeQL für die Visual Studio Code-Erweiterung

Die CodeQL-Erweiterung für Visual Studio Code erleichtert das Ausführen einer Abfrage, um Probleme in Codebasen zu finden.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

Öffentliche Repositorys auf GitHub.com, siehe Geschäftsbedingungen für GitHub CodeQL
Organisationseigene Repositorys in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

Informationen zu CodeQL für VS-Code

Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.

Installieren von CodeQL für Visual Studio Code

Um mit CodeQL für Visual Studio Code zu beginnen, müssen Sie die Erweiterung installieren und einrichten.

Verwalten von CodeQL-Datenbanken

Sie können mit CodeQL-Datenbanken mithilfe der Erweiterung arbeiten.

Ausführung von CodeQL-Abfragen

Sie können Abfragen für CodeQL-Datenbanken ausführen und die Ergebnisse in Visual Studio Code anzeigen.

Untersuchen des Datenflusses mit Pfadabfragen

Sie können CodeQL-Abfragen in Visual Studio Code ausführen, um den Datenfluss über ein Programm nachzuverfolgen und Bereiche hervorzuheben, die potenzielle Sicherheitsrisiken darstellen.

Ausführung von CodeQL-Abfragen im Maßstab mit Multi-Repository-Variantenanalyse

Du kannst über Visual Studio Code CodeQL-Abfragen in vielen Repositorys in GitHub ausführen.