Diese Version von GitHub Enterprise Server wird eingestellt am 2026-04-09. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Verwalten von CodeQL-Abfragepaketen und Bibliothekspaketen

Laden und installieren Sie Abhängigkeiten für Ihre CodeQL Abfrage- und Bibliothekspakete mithilfe der Visual Studio Code Erweiterung.

In diesem Artikel

Herunterladen von Abfragepaketen CodeQL

  1. In VS Code öffnen Sie VS Code Command Palette und führen Sie CodeQL: Download Packs aus.
  2. Sie können alle Hauptabfragepakete herunterladen oder den vollständigen Namen eines bestimmten Pakets eingeben, das Sie herunterladen möchten. Sie können Abfragepakete herunterladen, die von anderen Benutzern erstellt wurden.

Installieren von Abhängigkeiten für CodeQL Abfragepakete

  1. In VS Code, öffnen Sie VS Code Command Palette und führen Sie CodeQL: Pack-Abhängigkeiten installieren aus.
  2. Wählen Sie die Pakete aus, für die Sie Abhängigkeiten installieren möchten.

Anzeigen eines CodeQL Abfragepakets und seiner Abhängigkeiten

  1. Öffnen Sie in VS Code die qlpack.yml Datei im Stammverzeichnis eines beliebigen CodeQL Paketverzeichnisses.

  2. Im dependencies-Abschnitt der qlpack.yml-Datei sehen Sie, von welchen Bibliotheken das Paket abhängt.

  3. Optionalerweise können Sie die IntelliSense-Features von VS Code verwenden. Wenn Sie z. B. mit dem Mauszeiger auf ein Element aus einer Bibliothek zeigen, die vom Paket abhängig ist, wird Visual Studio Code es lösen, sodass Sie die Dokumentation zum Element anzeigen können.

  4. Um die vollständige Definition eines Elements einer Abfrage anzuzeigen, können Sie mit der rechten Maustaste klicken und die Option Gehe zu Definition auswählen.

    • Wenn das Bibliothekspaket innerhalb desselben Visual Studio Code Arbeitsbereichs vorhanden ist, gelangen Sie zu der Definition innerhalb des Arbeitsbereichs.
    • Andernfalls wird die Im Paketcache gespeicherte Definition angezeigt, in der heruntergeladene Abhängigkeiten gespeichert werden. Der Paketcache ist ein freigegebener Speicherort, der standardmäßig in Ihrem Startverzeichnis gespeichert ist.

Nächste Schritte

Hinweis

CodeQL-Modellpakete liegen derzeit als beta vor und können noch geändert werden. Modellpakete werden für die C/C++, C#, Java/Kotlin, Python, und Ruby-Analyse unterstützt.

Der CodeQL-Modell-Editor in der CodeQL-Erweiterung für Visual Studio Code unterstützt Modellierungsabhängigkeiten für C#, Java/Kotlin, Python und Ruby.

          CodeQL Modellpakete können zum Erweitern der Analyse verwendet werden, um Abhängigkeiten einzuschließen code scanning , die standardmäßig nicht unterstützt werden. Die Erweiterung CodeQL für Visual Studio Code enthält einen dedizierten Editor zum Erstellen und Bearbeiten von Modellpaketen. Siehe [AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor).