使用 VS Code 扩展的 CodeQL 高级功能
用于 Visual Studio Code 的 CodeQL 扩展为 CodeQL 添加了丰富的语言支持,并支持编写查询以查找代码库中的问题。
谁可以使用此功能?
CodeQL 可用于以下存储库类型
- GitHub.com 上的公共存储库,请参阅 GitHub CodeQL 条款和条件
- 启用了 GitHub 高级安全 的 GitHub Enterprise Cloud 上的组织拥有的存储库
使用 CodeQL 模型编辑器
您可以在 Visual Studio Code 中查看、编写和编辑 CodeQL 模型包。
创建自定义查询
您可以从模板开始,编写自己的代码以创建自定义查询来分析特定语言。
管理 CodeQL 查询包和库包
您可以使用 CodeQL 扩展在 Visual Studio Code 中查看、编写和编辑 CodeQL 查询和库包。
探索源代码的结构
您可以使用 AST 查看器显示 CodeQL 数据库的抽象语法树。
在 Visual Studio Code 中测试 CodeQL 查询
您可以使用 Visual Studio Code 扩展运行 CodeQL 查询的单元测试。
自定义设置
您可以编辑 VS Code 扩展的 CodeQL 设置以满足您的需求。
设置 CodeQL 工作区
使用 CodeQL 时,您需要访问标准库和查询。
配置对 CodeQL CLI 的访问
VS Code 扩展的 CodeQL 使用 CodeQL CLI 来编译和运行查询。
VS Code 的 CodeQL 中的遥测
如果您特别选择允许 GitHub 执行此操作,GitHub 将出于帮助核心开发人员改进 VS Code 的 CodeQL 扩展的目的,收集使用数据和指标。