关于自定义查询
注意
创建自定义查询是可选的,github/codeql 存储库包含大量您可以使用的示例查询。
您可以根据给定语言的模板创建一个新的查询文件,该文件导入用于分析该语言的标准库。有关更多信息,请参阅 CodeQL 文档中的“关于 CodeQL 查询”。
创建自定义查询
-
在扩展侧边栏中,打开“查询”视图,然后单击**创建查询**图标。
-
在 VS Code 命令面板中,选择查询的目标语言。如果您选择不在现有目录中创建自定义查询,则选择语言会自动生成一个名为
codeql-custom-queries-LANGUAGE的目录,其中LANGUAGE是所选语言的名称。然后,将一个名为example.ql的查询模板添加到现有目录或自动生成的目录中。 -
在模板中,编写您的自定义查询,然后保存文件。查询完成后,您可以从“查询”视图运行它。
进一步阅读
您可以在 CodeQL 文档中阅读有关如何为支持的语言创建查询的信息