정보:CodeQLVisual Studio Code
코드베이스에서 오류 및 보안 취약성을 찾기 위해 소스 코드에서 생성된 데이터베이스에서 쿼리를 실행할 CodeQL 수 있습니다. 자세한 CodeQLcode scanning내용은 CodeQL을 사용하여 코드 검색을 참조하세요.
CodeQL for Visual Studio Code 확장을 사용하면 다음을 수행할 수 있습니다.
- 사용자 지정 CodeQL 쿼리 및 지원 라이브러리를 작성합니다.
- 대규모 오픈 소스
github/codeql리포지토리에서 보안 쿼리를 직접 보고 사용합니다. - 하나 이상의 CodeQL 데이터베이스에서 쿼리를 실행합니다.
- 프로그램을 통해 데이터 흐름을 추적하여 잠재적인 보안 취약성 영역을 강조 표시합니다.
- 다른 사용자와 공유하기 위해 사용하거나 게시할 수 있는 모든 유형의 CodeQL 쿼리 또는 라이브러리 팩을 보고, 만들고, 편집합니다.
- 쿼리에 대한 CodeQL 단위 테스트를 실행합니다.
- 표준 CodeQL 분석을 확장하는 데 사용되는 CodeQL 모델 팩을 보고, 생성하고, 편집하려면 전용 편집기를 사용합니다.
Visual Studio Code용 CodeQL 확장은 VS Code에 CodeQL 사이드바 보기도 추가합니다. 여기에는 로컬 CodeQL 데이터베이스 목록, 현재 세션에서 실행한 쿼리 개요 및 대규모 분석을 위한 변형 분석 보기가 포함됩니다.
IntelliSense
이 확장은 VS Code 편집기에서 여는 쿼리 파일(확장명 .ql) 및 라이브러리 파일(확장명 .qll)에 대해 표준 IntelliSense 기능을 제공합니다. 여기에는 다음이 포함됩니다.
- 구문 강조
- 마우스 오른쪽 단추 클릭 옵션(예: 정의로 이동)
- 자동 완성 제안
- 가리키기 정보
VS Code의 Intellisense에 대한 자세한 내용은 Visual Studio Code 설명서의 IntelliSense를 참고하세요.
VS Code 명령을 사용하여 CodeQL 지정할 수도 있습니다.
VS Code Command Palette입니다.
VS Code Command Palette에서 Visual Studio Code 확장의 CodeQL에 대한 명령을 실행할 수 있습니다. 자세한 내용은 설명서의 VS Code Command Palette사용자 인터페이스를 VS Code 참조하세요.
데이터 및 원격 분석
GitHub가 그렇게 하도록 명시적으로 동의하는 경우, GitHub는 핵심 개발자가 Visual Studio Code 확장용 CodeQL를 개선하는 데 도움을 주기 위한 목적으로 사용 데이터 및 지표를 수집합니다. 자세한 내용은 Visual Studio Code용 CodeQL의 원격 분석을(를) 참조하세요.
GitHub CodeQL 라이선스 알아보기
License notice: GitHub Code Security 라이선스가 없는 경우, 이 제품을 설치하면 GitHub CodeQL Terms and Conditions에 동의하는 것으로 간주합니다.
다음 단계
CodeQL용 Visual Studio Code 확장을 설치하는 방법에 대해 알아보려면 Visual Studio Code용 CodeQL 설치을 참조하세요.