Skip to main content

管理 CodeQL 数据库

可以使用扩展处理 CodeQL 数据库。

关于 CodeQL 数据库

若要分析项目,需要为该项目选择 CodeQL 数据库。 可在本地(从 ZIP 存档或未存档的文件夹)、公共 URL 或 GitHub 上的项目 URL 中选择数据库。 此外,也可使用 CodeQL CLI 创建数据库,请参阅“为 CodeQL 分析准备代码”。

从 GitHub 下载数据库

GitHub.com 为超过 200,000 个开放源代码存储库存储可用于测试分析的 CodeQL 数据库。 还可通过编辑设置并定义系统 URL 来访问具有数据驻留的 GitHub Enterprise Cloud 上托管的存储库的数据库,请参阅“更改扩展使用的 GitHub URL”。

可以使用 REST API 检查存储库是否有任何 CodeQL 数据库可供下载,如果有,则下载数据库。 有关详细信息,请参阅 GitHub REST API 文档中的“列出存储库的 CodeQL 数据库”和“获取存储库的 CodeQL 数据库”。

选择要分析的数据库

  1. 将鼠标悬停在“数据库”视图的标题栏上,然后选择相应的图标以选择数据库。 可以选择本地数据库(从 ZIP 存档或未存档的文件夹),从公共 URL 选择数据库,或从 GitHub 上的项目 URL 选择数据库。

  2. 选择数据库后,它将显示在“数据库”视图中。 若要查看用于与数据库交互的菜单选项,请右键单击列表中的条目。 可以一次选择多个数据库。

Note

还可以分析测试数据库。 使用 CodeQL CLI 对自定义查询运行回归测试时,将生成测试数据库(具有 .testproj 扩展名的文件夹)。 如果查询的回归测试失败,可能需要将测试数据库导入 Visual Studio Code 以调试故障。 有关运行查询测试的详细信息,请参阅“测试自定义查询”。

按语言筛选数据库和查询

(可选)若要查看包含特定语言以及针对该语言编写的查询的数据库,可以使用语言选择器来应用语言筛选器。

  1. 若要查看可用的语言筛选器,请在边栏中打开“语言”视图。

  2. 将鼠标悬停在要应用的语言筛选器上,然后单击“选择”。

后续步骤

若要了解如何使用扩展,通过对 CodeQL 数据库运行查询来分析项目,请参阅“运行 CodeQL 查询”。