关于自定义查询
注意: 创建自定义查询是可选的,github/codeql 存储库包含大量可以使用的示例查询。
从给定语言的模板创建新的查询文件,该文件导入用于分析该语言的标准库。 有关详细信息,请参阅 CodeQL 文档中的“关于 CodeQL 查询”。
创建自定义查询
-
在扩展边栏中,打开“查询”视图,然后单击“创建查询”图标。
-
在 VS Code Command Palette 中,选择查询的目标语言。 如果已选择不在现有目录中创建自定义查询,则选择语言的操作将自动生成标记为
codeql-custom-queries-LANGUAGE的目录,其中LANGUAGE是所选语言的名称。 然后,标记为example.ql的查询模板将添加到现有目录或自动生成的目录。 -
在模板中,编写自定义查询,然后保存文件。 查询完成后,可以从“查询”视图运行该查询。
其他阅读材料
可以阅读 CodeQL 文档中有关如何为支持的语言创建查询的内容: