Начало работы с расширением CodeQL для расширения Visual Studio Code
Расширение CodeQL для Visual Studio Code упрощает выполнение запроса для поиска проблем в базах кода.
Кто эту функцию можно использовать?
GitHub CodeQL лицензируется на основе каждого пользователя при установке. Вы можете использовать CodeQL только для определенных задач в соответствии с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о интерфейсе командной строки CodeQL.
Если у вас есть лицензия GitHub Advanced Security, можно использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной доставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.
Сведения о CodeQL для VS Code
Вы можете записывать, запускать и тестировать запросы CodeQL внутри Visual Studio Code с расширением CodeQL.
Установка CodeQL для Visual Studio Code
Чтобы приступить к работе с CodeQL для Visual Studio Code, необходимо установить и настроить расширение.
Управление базами данных CodeQL
С базами данных CodeQL можно работать с помощью расширения.
Выполнение запросов CodeQL
Запросы можно выполнять в базах данных CodeQL и просматривать результаты в Visual Studio Code.
Изучение потока данных с помощью запросов пути
Запросы CodeQL можно выполнять в Visual Studio Code для отслеживания потока данных через программу, выделения областей, которые являются потенциальными уязвимостями безопасности.
Выполнение запросов CodeQL в масштабе с помощью анализа вариантов с несколькими репозиториями
Запросы CodeQL можно выполнять в большом количестве репозиториев на GitHub.com из Visual Studio Code.