Skip to main content

Начало работы с расширением CodeQL для расширения Visual Studio Code

Расширение CodeQL для Visual Studio Code упрощает выполнение запроса для поиска проблем в базах кода.

Кто может использовать эту функцию?

GitHub CodeQL лицензируется на основе каждого пользователя при установке. Вы можете использовать CodeQL только для определенных задач в соответствии с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о интерфейсе командной строки CodeQL.

Если у вас есть лицензия GitHub Advanced Security, можно использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной доставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Сведения о CodeQL для VS Code

Вы можете записывать, запускать и тестировать запросы CodeQL внутри Visual Studio Code с расширением CodeQL.

Установка CodeQL для Visual Studio Code

Чтобы приступить к работе с CodeQL для Visual Studio Code, необходимо установить и настроить расширение.

Управление базами данных CodeQL

С базами данных CodeQL можно работать с помощью расширения.

Выполнение запросов CodeQL

Запросы можно выполнять в базах данных CodeQL и просматривать результаты в Visual Studio Code.

Изучение потока данных с помощью запросов пути

Запросы CodeQL можно выполнять в Visual Studio Code для отслеживания потока данных через программу, выделения областей, которые являются потенциальными уязвимостями безопасности.

Выполнение запросов CodeQL в масштабе с помощью анализа вариантов с несколькими репозиториями

Запросы CodeQL можно выполнять в большом количестве репозиториев на GitHub.com из Visual Studio Code.