Skip to main content

Gestion de bases de données CodeQL

Vous pouvez utiliser des bases de données CodeQL à l’aide de l’extension.

À propos de la bases de données CodeQL

Pour analyser un projet, vous devez sélectionner une base de données CodeQL pour ce projet. Vous pouvez sélectionner une base de données localement (à partir d’une archive ZIP ou d’un dossier nonarchivé), à partir d’une URL publique ou de l’URL d’un projet sur GitHub.com. Pour en savoir plus sur la création d’une base de données avec les CodeQL CLI, consultez « Préparation de votre code pour l’analyse CodeQL ».

Téléchargement d’une base de données à partir de GitHub

GitHub stocke les bases de données CodeQL de plus de 200 000 référentiels sur GitHub.com.

Vous pouvez vérifier si un référentiel a des bases de données CodeQL disponibles en téléchargement à l’aide de l’API REST. Pour plus d’informations, consultez « Répertorier les bases de données CodeQL pour un référentiel » et « Obtenir une base de données CodeQL pour un référentiel » dans la documentation de l’API REST GitHub.

Choix d’une base de données à analyser

  1. Pointez sur la barre de titre de l’affichage « Bases de données » et choisissez l’icône appropriée pour sélectionner votre base de données. Vous pouvez sélectionner une base de données localement (à partir d’une archive ZIP ou d’un dossier nonarchivé), à partir d’une URL publique ou de l’URL d’un projet sur GitHub.com.

  2. Une fois que vous avez choisi une base de données, elle s’affiche dans la vue « Bases de données ». Pour afficher les options de menu permettant d’interagir avec une base de données, cliquez avec le bouton droit sur une entrée dans la liste. Vous pouvez sélectionner plusieurs bases de données à la fois.

Remarque : Vous pouvez également analyser les bases de données de test. Les bases de données de test (dossiers avec une extension .testproj) sont générées lorsque vous exécutez des tests de régression sur des requêtes personnalisées à l’aide des CodeQL CLI. Si une requête échoue à un test de régression, vous pouvez importer la base de données de test dans Visual Studio Code pour déboguer l’échec. Pour plus d’informations sur les tests d’exécution de requête, consultez « Test de requêtes personnalisées ».

Filtrage des bases de données et des requêtes par langue

Si vous le souhaitez, pour voir les bases de données contenant une langue et des requêtes spécifiques écrites pour cette langue, vous pouvez appliquer un filtre de langue à l’aide du sélecteur de langue.

  1. Pour afficher les filtres de langue disponibles, dans la barre latérale, ouvrez la vue « Langue ».

  2. Passez sur le filtre de langue que vous souhaitez appliquer, puis cliquez sur Sélectionner.

Étapes suivantes

Pour savoir comment utiliser l’extension pour analyser vos projets en exécutant des requêtes sur des bases de données CodeQL, consultez « Exécution de requêtes CodeQL ».