Acerca de las bases de datos de CodeQL
Para analizar un proyecto, debe seleccionar una base de datos de CodeQL para ese proyecto. Puedes seleccionar una base de datos localmente (desde un archivo ZIP o una carpeta sin archivar) o desde la dirección URL de un proyecto en GitHub. También puedes crear una base de datos mediante la CodeQL CLI. Consulta "Preparación del código para el análisis de CodeQL".
Descarga de una base de datos de GitHub
GitHub.com almacena bases de datos de CodeQL con más de 200 000 repositorios de código abierto que puedes usar para probar tu análisis. También puedes acceder a las bases de datos de repositorios hospedados en Nube de GitHub Enterprise con residencia de datos editando la configuración y definiendo la dirección URL del sistema. Consulta "Cambio de la dirección URL de GitHub usada por la extensión".
Puedes comprobar si un repositorio tiene bases de datos de CodeQL disponibles para descargar y, si es así, descargarlas, mediante la API de REST. Para obtener más información, consulte “Enumerar bases de datos de CodeQL para un repositorio“ y “Obtener una base de datos de CodeQL para un repositorio” en la documentación de la API de REST de GitHub.
Elección de una base de datos para analizar
-
Mantenga el ratón sobre la barra de título de la vista “Bases de datos” y elija el icono adecuado para seleccionar la base de datos. Puedes seleccionar una base de datos local (desde un archivo ZIP o una carpeta no archivada), desde una dirección URL pública o desde la dirección URL de un proyecto en GitHub.
-
Una vez que haya elegido una base de datos, se mostrará en la vista “Bases de datos”. Para ver las opciones de menú para interactuar con una base de datos, haga clic con el botón derecho en una entrada de la lista. Puede seleccionar varias bases de datos a la vez.
Note
También puedes analizar las bases de datos de prueba. Las bases de datos de prueba (carpetas con una extensión .testproj
) se generan al ejecutar pruebas de regresión en consultas personalizadas mediante CodeQL CLI. Si una consulta produce un error en una prueba de regresión, puede importar la base de datos de prueba en Visual Studio Code para depurar el error. Para obtener más información sobre la ejecución de pruebas de consultas, vea “Pruebas de consultas personalizadas”.
Filtrado de bases de datos y consultas por lenguaje
Opcionalmente, para ver las bases de datos que contienen un idioma específico y consultas escritas para ese idioma, puede aplicar un filtro de idioma mediante el selector de idioma.
-
Para ver los filtros de idioma disponibles, en la barra lateral, abra la vista “Idioma”.
-
Mantenga el ratón sobre el filtro de idioma que desea aplicar y, a continuación, haga clic en Seleccionar.
Pasos siguientes
Para obtener información sobre cómo usar la extensión para analizar los proyectos mediante la ejecución de consultas en bases de datos de CodeQL, vea “Ejecución de consultas de CodeQL”.