Skip to main content

适用于 Visual Studio Code 的 CodeQL 扩展入门

适用于 Visual Studio Code 的 CodeQL 扩展使你能轻松地运行查询来查找代码库中的问题。

谁可以使用此功能?

GitHub CodeQL 在安装后按用户授权。 根据许可证限制,只能将 CodeQL 用于某些任务。 有关详细信息,请参阅“关于 CodeQL CLI”。

如果你有 GitHub Advanced Security 许可证,则可以使用 CodeQL 进行自动分析、持续集成和持续交付。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

关于适用于 VS Code 的 CodeQL

可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。

安装适用于 Visual Studio Code 的 CodeQL

若要开始使用适用于 Visual Studio Code 的 CodeQL,需要安装和设置扩展。

管理 CodeQL 数据库

可以使用扩展处理 CodeQL 数据库。

运行 CodeQL 查询

可在 数据库上运行查询,并在 中查看结果。

使用路径查询探究数据流

可以在 Visual Studio Code 中运行 CodeQL 查询,以帮助你通过某个程序跟踪数据流,并突出显示存在潜在安全漏洞的区域。

通过多库变体分析大规模运行 CodeQL 查询

可对 GitHub.com 上的大量存储库运行 CodeQL 查询,从 Visual Studio Code。