开始使用适用于 Visual Studio Code 的 CodeQL 扩展
适用于 Visual Studio Code 的 CodeQL 扩展使您可以轻松运行查询以查找代码库中的问题。
谁可以使用此功能?
CodeQL 可用于以下存储库类型
- GitHub.com 上的公共存储库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub 高级安全 的 GitHub Enterprise Cloud 上的组织拥有的存储库
关于适用于 VS Code 的 CodeQL
您可以使用 CodeQL 扩展在 Visual Studio Code 中编写、运行和测试 CodeQL 查询。
安装适用于 Visual Studio Code 的 CodeQL
要开始使用适用于 Visual Studio Code 的 CodeQL,您需要安装并设置扩展。
管理 CodeQL 数据库
您可以使用扩展来处理 CodeQL 数据库。
运行 CodeQL 查询
您可以在 CodeQL 数据库上运行查询,并在 Visual Studio Code 中查看结果。
使用路径查询探索数据流
您可以在 Visual Studio Code 中运行 CodeQL 查询,以帮助您跟踪数据在程序中的流动,突出显示可能是潜在安全漏洞的区域。
使用多存储库变体分析大规模运行 CodeQL 查询
您可以从 Visual Studio Code 中对 GitHub 上的大量存储库运行 CodeQL 查询。