下载 CodeQL 查询包
- 在 VS Code 中,打开 VS Code 命令面板并运行 CodeQL: Download Packs。
- 您可以下载所有核心查询包,或输入特定包的完整名称进行下载。您还能下载其他用户创建的查询包。
为 CodeQL 查询包安装依赖项
- 在 VS Code 中,打开 VS Code 命令面板并运行 CodeQL: Install Pack Dependencies。
- 选择您想要为其安装依赖项的包。
查看 CodeQL 查询包及其依赖项
-
在 VS Code 中,打开任意 CodeQL 包目录根部的
qlpack.yml文件。 -
在
qlpack.yml文件的dependencies部分,您将看到该包依赖的库。 -
您也可以使用 VS Code 的 IntelliSense 功能。例如,当您将鼠标悬停在包所依赖库的某个元素上时,Visual Studio Code 会解析该元素并显示其文档。
-
要查看查询元素的完整定义,您可以右键单击并选择 Go to Definition。
- 如果库包位于同一 Visual Studio Code 工作区中,系统将跳转到工作区内的定义。
- 否则,您会看到存放在包缓存中的定义,已下载的依赖项会保存在该缓存中。包缓存默认存放在您的主目录下的共享位置。
后续步骤
注意
CodeQL 模型包目前处于公开预览阶段,可能会更改。模型包支持 C/C++、C#、Java/Kotlin、Python、Ruby 和 Rust 的分析。
Visual Studio Code 的 CodeQL 扩展中的 CodeQL 模型编辑器支持对 C#、Java/Kotlin、Python 和 Ruby 的依赖建模。
CodeQL 模型包可用于扩展代码扫描分析,包含默认不受支持的依赖项。Visual Studio Code 的 CodeQL 扩展提供了专用于创建和编辑模型包的编辑器。请参阅 使用 CodeQL 模型编辑器。