Diese Version von GitHub Enterprise Server wird eingestellt am 2024-06-29. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.
Erste Schritte mit den CodeQL für die Visual Studio Code-Erweiterung
Die CodeQL-Erweiterung für Visual Studio Code erleichtert das Ausführen einer Abfrage, um Probleme in Codebasen zu finden.
Wer kann dieses Feature verwenden?
GitHub CodeQL wird nach der Installation auf Benutzerbasis lizenziert. Du kannst CodeQL nur für bestimmte Aufgaben unter den Lizenzeinschränkungen verwenden. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
Wenn du über eine GitHub Advanced Security-Lizenz verfügst, kannst du CodeQL für eine automatisierte Analyse sowie für Continuous Integration und Continuous Delivery verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.
Informationen zu CodeQL für VS-Code
Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.
Installieren von CodeQL für Visual Studio Code
Um mit CodeQL für Visual Studio Code zu beginnen, müssen Sie die Erweiterung installieren und einrichten.
Verwalten von CodeQL-Datenbanken
Sie können mit CodeQL-Datenbanken mithilfe der Erweiterung arbeiten.
Ausführung von CodeQL-Abfragen
Sie können Abfragen für CodeQL-Datenbanken ausführen und die Ergebnisse in Visual Studio Code anzeigen.
Untersuchen des Datenflusses mit Pfadabfragen
Sie können CodeQL-Abfragen in Visual Studio Code ausführen, um den Datenfluss über ein Programm nachzuverfolgen und Bereiche hervorzuheben, die potenzielle Sicherheitsrisiken darstellen.