팩 작업에 Visual Studio Code용 CodeQL 익스텐션을 사용하는 경우의 이점
Visual Studio Code 익스텐션용 CodeQL을(를) 사용하면 다음을 수행할 수 있습니다.
-
작업 영역에서 표준 라이브러리를 확인할 필요 없이 CodeQL 쿼리 팩을 작성합니다.
-
CodeQL 쿼리 팩에 대한 종속성을 VS Code 작업 영역 내에 설치합니다.
-
CodeQL 쿼리 팩을 다운로드합니다.
-
CodeQL 쿼리 팩 및 모든 종속성을 확인합니다.
CodeQL 쿼리 및 라이브러리 팩을 만들고 편집하는 방법에 대한 자세한 내용은 "CodeQL 팩 만들기 및 작업" 섹션을 참조하세요.
CodeQL 쿼리 팩에 종속성 설치
-
VS Code에서 VS Code Command Palette을(를) 열고 CodeQL: 팩 종속성 설치를 실행합니다.
-
종속성을 설치할 팩을 선택합니다.
CodeQL 쿼리 팩 다운로드
-
VS Code에서 VS Code Command Palette을(를) 열고 CodeQL: 팩 다운로드를 실행합니다.
-
모든 핵심 쿼리 팩을 다운로드하거나 다운로드할 특정 팩의 전체 이름을 입력할 수 있습니다. 다른 사용자가 만든 쿼리 팩을 다운로드할 수 있습니다.
CodeQL 쿼리 팩 및 해당 종속성 확인
-
VS Code의 CodeQL 팩 디렉터리 루트에서
qlpack.yml파일을 엽니다. -
qlpack.yml파일의dependencies섹션에서 팩이 종속하는 라이브러리를 확인할 수 있습니다. -
필요에 따라 VS Code의 Intellisense 기능을 사용할 수 있습니다. 예를 들어 팩에 따라 달라지는 라이브러리의 요소를 마우스로 가리키면 Visual Studio Code이(가) 해결되므로 요소에 대한 설명서를 볼 수 있습니다.
-
쿼리 요소의 전체 정의를 보려면 마우스 오른쪽 단추를 클릭하고 정의로 이동을 선택하면 됩니다.
-
라이브러리 팩이 동일한 Visual Studio Code 작업 영역 내에 있는 경우 작업 영역 내의 정의로 연결됩니다.
-
그렇지 않으면 다운로드한 종속성이 저장되는 패키지 캐시에 저장된 정의가 표시됩니다. 패키지 캐시는 기본적으로 홈 디렉터리에 저장되는 공유 위치입니다.
-
CodeQL 모델 팩 작업
참고: CodeQL 모델 팩 및 CodeQL 모델 편집기는 현재 베타 상태이며 변경될 수 있습니다. 베타 버전에서는 모델 팩을 Java/Kotlin 및 C# 분석으로만 지원합니다.
CodeQL 모델 팩을 사용하여 기본적으로 지원되지 않는 종속성을 포함하도록 code scanning 분석을 확장할 수 있습니다. Visual Studio Code용 CodeQL 익스텐션에는 모델 팩을 만들고 편집하기 위한 전용 편집기가 포함되어 있습니다. 모델 편집기 사용에 대한 정보는 "CodeQL 모델 편집기 사용" 섹션을 참조하세요.