此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
使用适用于 VS Code 的 CodeQL 扩展的高级功能
适用于 Visual Studio Code 的 CodeQL 扩展为 CodeQL 提供丰富的语言支持,并支持编写查询来查找代码库中的问题。
谁可以使用此功能?
GitHub CodeQL 在安装后按用户授权。 根据许可证限制,只能将 CodeQL 用于某些任务。 有关详细信息,请参阅“关于 CodeQL CLI”。
如果你有 GitHub Advanced Security 许可证,则可以使用 CodeQL 进行自动分析、持续集成和持续交付。 有关详细信息,请参阅“关于 GitHub 高级安全性”。
创建自定义查询
可以通过模板编写自己的代码,从而创建自定义查询以分析特定语言。
管理 CodeQL 查询包和库包
可以使用 CodeQL 扩展在 Visual Studio Code 中查看、编写和编辑 CodeQL 查询和库包。
浏览源代码的结构
可以使用 AST 查看器来显示 CodeQL 数据库的抽象语法树。
在 Visual Studio Code 中测试 CodeQL 查询
可使用 CodeQL 扩展名对 Visual Studio Code 查询运行单元测试。
自定义设置
可编辑 CodeQL 扩展名的 Visual Studio Code 的设置以满足需要。
设置 CodeQL 工作区
使用 CodeQL 时,需要标准库和查询的访问权限。
配置 CodeQL CLI 的访问权限
适用于 Visual Studio Code 的 CodeQL 扩展使用 CodeQL CLI 来编译和运行查询。
Visual Studio Code 的 CodeQL 中的遥测
如果您明确选择允许 GitHub 执行此操作,GitHub 将收集使用情况数据和指标,以帮助核心开发人员改进 VS Code 的 CodeQL 扩展名。