Начало работы с расширением CodeQL для расширения Visual Studio Code
Расширение CodeQL для Visual Studio Code упрощает выполнение запроса для поиска проблем в базах кода.
Кто может использовать эту функцию?
CodeQL доступен для следующих типов репозитория:
- Общедоступные репозитории на GitHub.com, см. статью "Условия и условия GitHub CodeQL"
- Репозитории организации на GitHub Enterprise Cloud с включенными GitHub Advanced Security
Сведения о CodeQL для VS Code
Вы можете записывать, запускать и тестировать запросы CodeQL внутри Visual Studio Code с расширением CodeQL.
Установка CodeQL для Visual Studio Code
Чтобы приступить к работе с CodeQL для Visual Studio Code, необходимо установить и настроить расширение.
Управление базами данных CodeQL
С базами данных CodeQL можно работать с помощью расширения.
Выполнение запросов CodeQL
Запросы можно выполнять в базах данных CodeQL и просматривать результаты в Visual Studio Code.
Изучение потока данных с помощью запросов пути
Запросы CodeQL можно выполнять в Visual Studio Code для отслеживания потока данных через программу, выделения областей, которые являются потенциальными уязвимостями безопасности.
Выполнение запросов CodeQL в масштабе с помощью анализа вариантов с несколькими репозиториями
Запросы CodeQL можно выполнять в большом количестве репозиториев на GitHub из Visual Studio Code.