VS Code 拡張機能の CodeQL の高度な機能の使用

Visual Studio Code の CodeQL 拡張機能は、CodeQL の豊富な言語サポートを追加し、コードベースで問題を見つけるためのクエリの記述をサポートします。

この機能を使用できるユーザーについて

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。詳しくは、「CodeQL CLI について」を参照してください。

GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。詳しくは、「GitHub Advanced Security について」を参照してください。

CodeQL モデルエディターの使用

Visual Studio Code の CodeQL モデルパックを表示、書き込み、編集できます。

カスタムクエリの作成

テンプレートから作業して独自のコードを記述し、特定の言語を分析するカスタムクエリを作成できます。

CodeQL クエリパックとライブラリパックの管理

CodeQL 拡張機能を使用して、Visual Studio Code の CodeQL クエリパックとライブラリパックを表示、書き込み、編集できます。

ソースコードの構造の探索

AST ビューアーを使用すると、CodeQL データベースの抽象構文ツリーを表示できます。

Visual Studio Code での CodeQL クエリのテスト

Visual Studio Code 拡張機能を使用して CodeQL クエリの単体テストを実行できます。

設定のカスタマイズ

ニーズに合わせて、Visual Studio Code 拡張機能の CodeQL の設定を編集することができます。

CodeQL ワークスペースのセットアップ

CodeQL を使用する場合は、標準のライブラリとクエリへのアクセスが必要です。

CodeQL CLI へのアクセスの構成

Visual Studio Code 拡張機能の CodeQL は、CodeQL CLI を使用してクエリをコンパイルし、実行します。

Visual Studio Code 用 CodeQL のテレメトリ

GitHub がcoreを行う許可を明示的にオプトインした場合、GitHub は、使用方法データとメトリックを収集し、コア開発者が VS Code の CodeQL 拡張機能を改善することを支援します。