Управление пакетами запросов CodeQL и пакетами библиотеки

Вы можете просматривать, записывать и изменять пакеты запросов и библиотек CodeQL в Visual Studio Code с помощью расширения CodeQL .

В этой статье

Преимущества использования расширения CodeQL для Visual Studio Code для работы с пакетами

С помощью расширения CodeQL для расширения Visual Studio Code можно:

  • Написание пакетов запросов CodeQL без необходимости проверка стандартных библиотек в рабочей области.

  • Установите зависимости для пакетов запросов CodeQL в рабочей области VS Code .

  • Скачайте пакеты запросов CodeQL.

  • Просмотрите пакет запросов CodeQL и все его зависимости.

Дополнительные сведения о создании и редактировании CodeQL запросов и пакетов библиотек см. в разделе "Создание и работа с пакетами CodeQL".

Установка зависимостей для пакетов запросов CodeQL

  1. В VS Codeоткройте VS Code Command Palette и запустите CodeQL: установите зависимости пакета.

  2. Выберите пакеты, для которого требуется установить зависимости.

Скачивание пакетов запросов CodeQL

  1. В VS Codeоткройте VS Code Command Palette и запустите CodeQL: скачайте пакеты.

  2. Вы можете скачать все основные пакеты запросов или ввести полное имя определенного пакета для скачивания. Пакеты запросов, созданные другими пользователями, можно скачать.

Просмотр пакета запросов CodeQL и его зависимостей

  1. В VS Codeоткройте qlpack.yml файл в корне любого каталога пакетов CodeQL.

  2. dependencies В разделе qlpack.yml файла вы увидите, какие библиотеки зависят от пакета.

  3. При необходимости можно использовать функции Intellisense VS Code. Например, если наведите указатель мыши на элемент из библиотеки, зависят от пакета, Visual Studio Code устранит его, чтобы просмотреть документацию по элементу.

  4. Чтобы просмотреть полное определение элемента запроса, щелкните правой кнопкой мыши и выберите "Перейти к определению".

    • Если пакет библиотеки присутствует в той же рабочей области Visual Studio Code, это приведет к определению в рабочей области.

    • В противном случае вы увидите определение, хранящееся в кэше пакетов, где сохраняются скачанные зависимости. Кэш пакетов — это общее расположение, которое хранится в домашнем каталоге по умолчанию.

Работа с пакетами моделей CodeQL

Примечание. Пакеты моделей CodeQL и редактор моделей CodeQL в настоящее время находятся в бета-версии и подлежат изменению. Во время бета-версии пакеты моделей поддерживаются только анализом Java/Kotlin и C# .

Пакеты моделей CodeQL можно использовать для расширения анализа code scanning для включения зависимостей, которые не поддерживаются по умолчанию. Расширение CodeQL для Visual Studio Code включает выделенный редактор для создания и редактирования пакетов моделей. Сведения об использовании редактора моделей см. в разделе "Использование редактора моделей CodeQL".