关于 CodeQL 数据库
要分析项目,您需要为该项目选择一个 CodeQL 数据库。您可以选择本地数据库(来自 ZIP 存档或解压缩的文件夹)、来自公共 URL 或来自 GitHub 上项目的 URL。或者,您可以使用 CodeQL CLI 创建数据库,请参阅“为 CodeQL 分析准备代码”。
从 GitHub 下载数据库
GitHub.com 存储了超过 200,000 个开源存储库的 CodeQL 数据库,您可以使用这些数据库来测试您的分析。
您可以使用 REST API 检查存储库是否有任何可供下载的 CodeQL 数据库,如果有,则下载它。有关更多信息,请参阅 GitHub REST API 文档中的“列出存储库的 CodeQL 数据库”和“获取存储库的 CodeQL 数据库”。
选择要分析的数据库
-
将鼠标悬停在“数据库”视图的标题栏上,然后选择相应的图标以选择您的数据库。您可以选择本地数据库(来自 ZIP 存档或解压缩的文件夹)、来自公共 URL 或来自 GitHub 上项目的 URL。
-
选择数据库后,它将显示在“数据库”视图中。要查看与数据库交互的菜单选项,请右键单击列表中的条目。您可以同时选择多个数据库。
注意
您还可以分析测试数据库。测试数据库(带有 .testproj 扩展名的文件夹)是在您使用 CodeQL CLI 对自定义查询运行回归测试时生成的。如果查询未能通过回归测试,您可能需要将测试数据库导入 Visual Studio Code 以调试故障。有关运行查询测试的更多信息,请参阅“测试自定义查询”。
按语言筛选数据库和查询
可选地,要查看包含特定语言的数据库和为此语言编写的查询,您可以使用语言选择器应用语言筛选器。
-
要查看可用的语言筛选器,请在侧边栏中打开“语言”视图。
-
将鼠标悬停在您要应用的语言筛选器上,然后单击“选择”。
后续步骤
要了解如何使用扩展程序通过对 CodeQL 数据库运行查询来分析您的项目,请参阅“运行 CodeQL 查询”。