Verwalten von CodeQL-Datenbanken

Sie können mit CodeQL-Datenbanken mithilfe der Erweiterung arbeiten.

In diesem Artikel

Informationen zu CodeQL-Datenbanken

Um ein Projekt zu analysieren, müssen Sie eine CodeQL-Datenbank für dieses Projekt auswählen. Du kannst eine Datenbank lokal aus einem ZIP-Archiv oder einem nicht archivierten Ordner, über eine öffentliche URL oder über eine Projekt-URL in GitHub auswählen. Alternativ kannst du mit der CodeQL CLI eine Datenbank erstellen. Weitere Informationen dazu findest du unter Vorbereiten des Codes für die CodeQL-Analyse.

Herunterladen einer Datenbank von GitHub

Auf GitHub.com werden CodeQL-Datenbanken für mehr als 200.000 Open-Source-Repositorys gespeichert, mit denen du deine Analyse testen kannst. Du kannst auch auf Datenbanken für Repositorys zugreifen, die in GitHub Enterprise-Cloud mit Datenresidenz gehostet werden, indem du die Einstellungen bearbeitest und die URL für dein System definierst. Weitere Informationen dazu findest du unter Ändern der von der Erweiterung genutzten GitHub-URL.

Du kannst überprüfen, ob ein Repository zum Download verfügbar CodeQL-Datenbanken besitzt. Wenn dies der Fall ist, kannst du sie mit der REST-API herunterladen. Weitere Informationen finden Sie unter „Auflisten von CodeQL-Datenbanken für ein Repository“ und „Abrufen einer CodeQL-Datenbank für ein Repository“ in der Rest-API-Dokumentation variables.product.prodname_dotcom %}

Auswählen einer zu analysierenden Datenbank

  1. Zeigen Sie mit der Maus auf die Titelleiste der Ansicht „Datenbanken“ und wählen Sie das entsprechende Symbol aus, um Ihre Datenbank auszuwählen. Du kannst eine Datenbank lokal aus einem ZIP-Archiv oder einem nicht archivierten Ordner, über eine öffentliche URL oder über eine Projekt-URL in GitHub auswählen.

  2. Nachdem Sie eine Datenbank ausgewählt haben, wird sie in der Ansicht „Datenbanken“ angezeigt. Um die Menüoptionen für die Interaktion mit einer Datenbank anzuzeigen, klicken Sie mit der rechten Maustaste auf einen Eintrag in der Liste. Sie können mehrere Gateways gleichzeitig auswählen.

Hinweis: Sie können auch Testdatenbanken analysieren. Testdatenbanken (Ordner mit einer .testproj-Erweiterung) werden generiert, wenn Sie Regressionstests für benutzerdefinierte Abfragen mithilfe der CodeQL CLI ausführen. Wenn bei einer Abfrage ein Regressionstest fehlschlägt, sollten Sie die Testdatenbank in Visual Studio Code importieren, um den Fehler zu debuggen. Weitere Informationen zum Ausführen von Abfragetests finden Sie unter „Testen benutzerdefinierter Abfragen“.

Filtern von Datenbanken und Abfragen nach Sprache

Optional können Sie einen Sprachfilter mithilfe der Sprachauswahl anwenden, um Datenbanken anzuzeigen, die eine bestimmte Sprache und Abfragen enthalten, die für diese Sprache geschrieben wurden.

  1. Um verfügbare Sprachfilter anzuzeigen, öffnen Sie in der Randleiste die Ansicht „Sprache“.

  2. Zeigen Sie mit der Maus auf den Sprachfilter, den Sie anwenden möchten, und klicken Sie dann auf Auswählen.

Nächste Schritte

Informationen zum Analysieren Ihrer Projekte mithilfe der Erweiterung durch Ausführen von Abfragen zu CodeQL-Datenbanken finden Sie unter „Ausführung von CodeQL-Abfragen“.