このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

Visual Studio Code 拡張機能の CodeQL の概要

Visual Studio Code の CodeQL 拡張機能を使用すると、クエリを実行してコードベースの問題を簡単に見つけることができます。

この機能を使用できるユーザーについて

CodeQL は、次の種類のリポジトリで使用できます:

GitHub.com のパブリックリポジトリについては、「GitHub CodeQL の使用条件」を参照してください
GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ

VS Code 用 CodeQL について

CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリを書き込み、実行、テストできます。

Visual Studio Code 向け CodeQL のインストール

Visual Studio Code の CodeQL の使用を開始するには、拡張機能をインストールして設定する必要があります。

CodeQL データベースの管理

拡張機能を使用して、CodeQL データベースを操作できます。

CodeQL クエリの実行

CodeQL データベースに対してクエリを実行し、結果を Visual Studio Code で表示できます。

パスクエリを使用したデータフローの確認

Visual Studio Code で CodeQL クエリを実行すると、プログラムを介してデータのフローを追跡し、潜在的なセキュリティの脆弱性である領域を強調表示できます。