适用于 Visual Studio Code 的 CodeQL 扩展入门
适用于 Visual Studio Code 的 CodeQL 扩展使你能轻松地运行查询来查找代码库中的问题。
谁可以使用此功能?
CodeQL 可用于以下存储库类型:
- GitHub.com 上的公共存储库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库
关于适用于 VS Code 的 CodeQL
可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。
安装适用于 Visual Studio Code 的 CodeQL
若要开始使用适用于 Visual Studio Code 的 CodeQL,需要安装和设置扩展。
管理 CodeQL 数据库
可以使用扩展处理 CodeQL 数据库。
运行 CodeQL 查询
可在 数据库上运行查询,并在 中查看结果。
使用路径查询探究数据流
可以在 Visual Studio Code 中运行 CodeQL 查询,以帮助你通过某个程序跟踪数据流,并突出显示存在潜在安全漏洞的区域。
通过多库变体分析大规模运行 CodeQL 查询
可以在 GitHub 上对 Visual Studio Code 中的大量存储库运行 CodeQL 查询。