Bien démarrer avec CodeQL pour l’extension Visual Studio Code
L’extension CodeQL pour Visual Studio Code facilite l’exécution d’une requête pour trouver des problèmes dans les bases de code.
Qui peut utiliser cette fonctionnalité ?
GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».
Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Informations sur CodeQL pour VS Code
Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL.
Installation de CodeQL pour Visual Studio Code
Pour démarrer avec CodeQL pour Visual Studio Code, vous devez installer et configurer l’extension.
Gestion de bases de données CodeQL
Vous pouvez utiliser des bases de données CodeQL à l’aide de l’extension.
Exécution de requêtes CodeQL
Vous pouvez exécuter des requêtes sur des bases de données CodeQL et afficher les résultats dans Visual Studio Code.
Exploration du flux de données avec des requêtes de chemin d’accès
Vous pouvez exécuter des requêtes CodeQL dans Visual Studio Code pour vous aider à suivre le flux de données via un programme, en mettant en évidence les zones potentielles de failles de sécurité.
Exécution de requêtes CodeQL à grande échelle avec l’analyse de variantes multi-référentiels
Vous pouvez exécuter des requêtes CodeQL sur un grand nombre de référentiels sur GitHub.com à partir de Visual Studio Code.