适用于 Visual Studio Code 的 CodeQL 扩展入门
适用于 Visual Studio Code 的 CodeQL 扩展使你能轻松地运行查询来查找代码库中的问题。
谁可以使用此功能?
GitHub CodeQL 在安装后按用户授权。 根据许可证限制,只能将 CodeQL 用于某些任务。 有关详细信息,请参阅“关于 CodeQL CLI”。
如果你有 GitHub Advanced Security 许可证,则可以使用 CodeQL 进行自动分析、持续集成和持续交付。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
关于适用于 VS Code 的 CodeQL
可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。
安装适用于 Visual Studio Code 的 CodeQL
若要开始使用适用于 Visual Studio Code 的 CodeQL,需要安装和设置扩展。
管理 CodeQL 数据库
可以使用扩展处理 CodeQL 数据库。
运行 CodeQL 查询
可在 数据库上运行查询,并在 中查看结果。
使用路径查询探究数据流
可以在 Visual Studio Code 中运行 CodeQL 查询,以帮助你通过某个程序跟踪数据流,并突出显示存在潜在安全漏洞的区域。
通过多库变体分析大规模运行 CodeQL 查询
可对 GitHub.com 上的大量存储库运行 CodeQL 查询,从 Visual Studio Code。