关于 CodeQL 数据库
若要分析项目,需要为该项目选择 CodeQL 数据库。 可在本地(从 ZIP 存档或未存档的文件夹)、公共 URL 或 GitHub.com 上项目的 URL 中选择数据库。 若要了解如何使用 CodeQL CLI 创建数据库,请参阅“为 CodeQL 分析准备代码”。
从 GitHub 下载数据库
GitHub 在 GitHub.com 上存储超过 200000 个存储库的 CodeQL 数据库。
可以使用 REST API 检查存储库是否有任何 CodeQL 数据库可供下载,如果有,则下载数据库。 有关详细信息,请参阅 GitHub REST API 文档中的“列出存储库的 CodeQL 数据库”和“获取存储库的 CodeQL 数据库”。
选择要分析的数据库
-
将鼠标悬停在“数据库”视图的标题栏上,然后选择相应的图标以选择数据库。 可以选择本地数据库(从 ZIP 存档或未存档的文件夹),从公共 URL 选择数据库,或从 GitHub.com 上的项目 URL 选择数据库。
-
选择数据库后,它将显示在“数据库”视图中。 若要查看用于与数据库交互的菜单选项,请右键单击列表中的条目。 可以一次选择多个数据库。
注意: 还可以分析测试数据库。 使用 CodeQL CLI 对自定义查询运行回归测试时,将生成测试数据库(具有 .testproj 扩展名的文件夹)。 如果查询的回归测试失败,可能需要将测试数据库导入 Visual Studio Code 以调试故障。 有关运行查询测试的详细信息,请参阅“测试自定义查询”。
按语言筛选数据库和查询
(可选)若要查看包含特定语言以及针对该语言编写的查询的数据库,可以使用语言选择器来应用语言筛选器。
-
若要查看可用的语言筛选器,请在边栏中打开“语言”视图。
-
将鼠标悬停在要应用的语言筛选器上,然后单击“选择”。
后续步骤
若要了解如何使用扩展,通过对 CodeQL 数据库运行查询来分析项目,请参阅“运行 CodeQL 查询”。