您可以编写自定义 CodeQL 查询,以查找与您项目相关的特定问题。这是可选的,github/codeql 仓库包含大量示例查询,您也可以直接使用它们。
创建自定义查询
您从模板为指定语言创建新的查询文件,该模板会导入用于分析该语言的标准库。
-
在扩展侧边栏中,打开 “Queries” 视图,然后单击 Create query 图标。
-
在 VS Code 命令面板中,选择查询的目标语言。如果您选择不在现有目录中创建自定义查询,选择语言后会自动生成一个名为
codeql-custom-queries-LANGUAGE的目录,其中LANGUAGE为所选语言的名称。随后,一个标记为example.ql的查询模板将被添加到现有目录或自动生成的目录中。 -
在模板中编写自定义查询,然后保存文件。查询完成后,您可以在 “Queries” 视图中运行它。
延伸阅读
您可以在 CodeQL 文档中阅读如何为受支持的语言编写查询