Skip to main content

Bien démarrer avec CodeQL pour l’extension Visual Studio Code

L’extension CodeQL pour Visual Studio Code facilite l’exécution d’une requête pour trouver des problèmes dans les bases de code.

Qui peut utiliser cette fonctionnalité ?

GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».

Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Informations sur CodeQL pour VS Code

Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL.

Installation de CodeQL pour Visual Studio Code

Pour démarrer avec CodeQL pour Visual Studio Code, vous devez installer et configurer l’extension.

Gestion de bases de données CodeQL

Vous pouvez utiliser des bases de données CodeQL à l’aide de l’extension.

Exécution de requêtes CodeQL

Vous pouvez exécuter des requêtes sur des bases de données CodeQL et afficher les résultats dans Visual Studio Code.

Exploration du flux de données avec des requêtes de chemin d’accès

Vous pouvez exécuter des requêtes CodeQL dans Visual Studio Code pour vous aider à suivre le flux de données via un programme, en mettant en évidence les zones potentielles de failles de sécurité.

Exécution de requêtes CodeQL à grande échelle avec l’analyse de variantes multi-référentiels

Vous pouvez exécuter des requêtes CodeQL sur un grand nombre de référentiels sur GitHub.com à partir de Visual Studio Code.