Utilisation des fonctionnalités avancées des CodeQL pour l’extension VS Code
L’extension CodeQL pour Visual Studio Code ajoute la prise en charge du langage enrichi pour CodeQL et prend en charge l’écriture de requêtes pour rechercher des problèmes dans les bases de code.
Qui peut utiliser cette fonctionnalité ?
GitHub CodeQL est concédé sous licence par utilisateur lors de l’installation. Vous pouvez utiliser CodeQL uniquement pour certaines tâches soumises aux restrictions de licence. Pour plus d’informations, consultez « À propos de CodeQL CLI ».
Si vous disposez d’une licence GitHub Advanced Security, vous pouvez utiliser CodeQL pour l’analyse automatisée, l’intégration continue et la livraison continue. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Utilisation de l’éditeur de modèle CodeQL
Vous pouvez afficher, écrire et modifier des packs de modèles CodeQL dans Visual Studio Code.
Création d’une requête personnalisée
Vous pouvez travailler à partir d’un modèle pour écrire votre propre code pour créer une requête personnalisée pour analyser un langage spécifique.
Gestion des packs de requêtes codeQL et des packs de bibliothèque
Vous pouvez afficher, écrire et modifier les packs de requêtes et de bibliothèques CodeQL dans Visual Studio Code à l’aide de l’extension CodeQL.
Exploration de la structure de votre code source
Vous pouvez utiliser la visionneuse AST pour afficher l’arborescence de syntaxe abstraite d’une base de données CodeQL.
Test des requêtes CodeQL dans Visual Studio Code
Vous pouvez également exécuter des tests unitaires pour les requêtes CodeQL en utilisant l’extension Visual Studio Code.
Personnaliser les paramètres
Vous pouvez modifier les paramètres de l’extension CodeQL pour Visual Studio Code en fonction de vos besoins.
Configuration d’un espace de travail CodeQL
Lorsque vous utilisez CodeQL, vous devez accéder aux bibliothèques et requêtes standard.
Configuration de l’accès à la CLI CodeQL
Le CodeQL pour l’extension Visual Studio Code utilise les CodeQL CLI pour compiler et exécuter les requêtes.
Télémétrie dans CodeQL pour Visual Studio Code
Si vous optez spécifiquement pour autoriser GitHub à le faire, GitHub collecte les données d’utilisation et les métriques pour aider les développeurs principaux à améliorer l’extension CodeQL pour VS Code.