关于 CodeQL 数据库
要分析项目,需要为该项目选择一个 CodeQL 数据库。您可以本地选择数据库(来自 ZIP 存档或未压缩的文件夹)、来自公共 URL,或来自 GitHub 上项目的 URL。或者,您也可以使用 CodeQL CLI 创建数据库,请参见 准备代码以进行 CodeQL 分析。
从 GitHub 下载数据库
GitHub.com 为超过 200,000 个开源仓库存储 CodeQL 数据库,您可以使用这些数据库来测试您的分析。
您可以使用 REST API 检查仓库是否有可下载的 CodeQL 数据库,如果有,则下载。有关更多信息,请参阅 GitHub REST API 文档中的 列出仓库的 CodeQL 数据库 和 获取仓库的 CodeQL 数据库。
选择要分析的数据库
-
将鼠标悬停在 “Databases” 视图的标题栏上,然后选择相应的图标来选择您的数据库。您可以本地选择数据库(来自 ZIP 存档或未压缩的文件夹)、来自公共 URL,或来自 GitHub 上项目的 URL。
-
选择数据库后,它将显示在 “Databases” 视图中。要查看与数据库交互的菜单选项,请右键单击列表中的条目。您可以一次选择多个数据库。
注意
您也可以分析测试数据库。测试数据库(带有 .testproj 扩展名的文件夹)是在使用 CodeQL CLI 对自定义查询运行回归测试时生成的。如果查询未通过回归测试,您可能希望将测试数据库导入 Visual Studio Code 以调试失败原因。有关运行查询测试的更多信息,请参阅 测试自定义查询。
按语言过滤数据库和查询
可选地,若要查看包含特定语言的数据库以及为该语言编写的查询,您可以使用语言选择器应用语言过滤器。
-
要查看可用的语言过滤器,请在侧边栏中打开 “Language” 视图。
-
将鼠标悬停在想要应用的语言过滤器上,然后点击 选择。
后续步骤
要了解如何使用扩展通过在 CodeQL 数据库上运行查询来分析项目,请参阅 运行 CodeQL 查询。