À propos de la bases de données CodeQL
Pour analyser un projet, vous devez sélectionner une base de données CodeQL pour ce projet. Vous pouvez sélectionner une base de données localement (à partir d’une archive ZIP ou un dossier non archivé), depuis une URL publique, ou depuis une URL de projet sur GitHub. Vous pouvez également créer une base de données à l’aide de CodeQL CLI, consultez Préparation de votre code pour l’analyse CodeQL.
Téléchargement d’une base de données depuis GitHub
GitHub.com stocke les bases de données CodeQL pour plus de 200 000 référentiels que vous pouvez utiliser pour tester votre analyse. Vous pouvez également accéder aux bases de données pour les référentiels hébergés sur GitHub Enterprise Cloud avec résidence des données en modifiant vos paramètres et en définissant l’URL de votre système, consultez Modification de l’URL GitHub utilisée par l’extension.
Vous pouvez vérifier si un référentiel a des bases de données CodeQL disponibles en téléchargement et, si c’est le cas, vous pouvez le télécharger à l’aide de l’API REST. Pour plus d’informations, consultez Répertorier les bases de données CodeQL pour un référentiel et Obtenir une base de données CodeQL pour un référentiel dans la documentation de l’API REST GitHub.
Choix d’une base de données à analyser
-
Pointez sur la barre de titre de l’affichage « Bases de données » et choisissez l’icône appropriée pour sélectionner votre base de données. Vous pouvez sélectionner une base de données locale (à partir d'une archive ZIP ou d'un dossier non archivé), à partir d'une URL publique ou à partir de l'URL d'un projet sur GitHub.
-
Une fois que vous avez choisi une base de données, elle s’affiche dans la vue « Bases de données ». Pour afficher les options de menu permettant d’interagir avec une base de données, cliquez avec le bouton droit sur une entrée dans la liste. Vous pouvez sélectionner plusieurs bases de données à la fois.
Note
Vous pouvez également analyser les bases de données de test. Les bases de données de test (dossiers avec une extension .testproj
) sont générées lorsque vous exécutez des tests de régression sur des requêtes personnalisées à l’aide des CodeQL CLI. Si une requête échoue à un test de régression, vous pouvez importer la base de données de test dans Visual Studio Code pour déboguer l’échec. Pour plus d’informations sur les tests d’exécution de requête, consultez Test de requêtes personnalisées.
Filtrage des bases de données et des requêtes par langue
Si vous le souhaitez, pour voir les bases de données contenant une langue et des requêtes spécifiques écrites pour cette langue, vous pouvez appliquer un filtre de langue à l’aide du sélecteur de langue.
-
Pour afficher les filtres de langue disponibles, dans la barre latérale, ouvrez la vue « Langue ».
-
Passez sur le filtre de langue que vous souhaitez appliquer, puis cliquez sur Sélectionner.
Étapes suivantes
Pour savoir comment utiliser l’extension pour analyser vos projets en exécutant des requêtes sur des bases de données CodeQL, consultez Exécution de requêtes CodeQL.