适用于 Visual Studio Code 的 CodeQL 扩展入门
适用于 Visual Studio Code 的 CodeQL 扩展使你能轻松地运行查询来查找代码库中的问题。
谁可以使用此功能?
CodeQL 可用于以下存储库类型:
- GitHub.com 上的公共存储库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 上的组织拥有的存储库
关于适用于 VS Code 的 CodeQL
可以使用 CodeQL 扩展在 Visual Studio Code 内编写、运行和测试 CodeQL 查询。
安装适用于 Visual Studio Code 的 CodeQL
若要开始使用适用于 Visual Studio Code 的 CodeQL,需要安装和设置扩展。
管理 CodeQL 数据库
可以使用扩展处理 CodeQL 数据库。
运行 CodeQL 查询
可在 数据库上运行查询,并在 中查看结果。
使用路径查询探究数据流
可以在 Visual Studio Code 中运行 CodeQL 查询,以帮助你通过某个程序跟踪数据流,并突出显示存在潜在安全漏洞的区域。
通过多库变体分析大规模运行 CodeQL 查询
可对 GitHub.com 上的大量存储库运行 CodeQL 查询,从 Visual Studio Code。