このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-04-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

CodeQL クエリ パックとライブラリ パックの管理

          CodeQL拡張機能を使用して、Visual Studio Code クエリパックとライブラリ パックの依存関係をCodeQLにダウンロードしてインストールします。

この記事で

          CodeQL クエリ パックのダウンロード

1. VS Codeで、VS Code Command Paletteを開き、CodeQL: パックのダウンロードを実行します。

  1. すべてのコア クエリ パックをダウンロードすることも、ダウンロードする特定のパックのフル ネームを入力することもできます。 他のユーザーが作成したクエリ パックをダウンロードできます。

          CodeQL クエリ パックの依存関係のインストール

1. VS Codeで、VS Code Command Paletteを開き、CodeQL: パックの依存関係のインストールを実行します。

  1. 依存関係をインストールするパックを選択します。

          CodeQL クエリ パックとその依存関係の表示

1. VS Codeで、任意の qlpack.yml pack ディレクトリのルートにあるCodeQL ファイルを開きます。 1. dependencies ファイルの qlpack.yml セクションには、パックが依存しているライブラリが表示されます。

  1. 必要に応じて、 VS Codeの IntelliSense 機能を使用できます。 たとえば、パックによって依存されているライブラリの要素にカーソルを合わせると、 Visual Studio Code によって解決されるため、要素に関するドキュメントを参照できます。

  2. クエリの要素の完全な定義を表示するには、右クリックして [定義に移動] を選択します。

    • ライブラリ パックが同じ Visual Studio Code ワークスペース内に存在する場合は、ワークスペース内の定義にアクセスします。
    • それ以外の場合は、ダウンロードした依存関係が保存されているパッケージ キャッシュに格納されている定義が表示されます。 パッケージ キャッシュは、既定でホーム ディレクトリに格納される共有場所です。

次のステップ

メモ

CodeQL モデル パックは現在 ベータ 段階であり、変更される可能性があります。 モデル パックは C/C++、C#、Java/Kotlin、Python、および Ruby 分析でサポートされます。

Visual Studio Code 用 CodeQL 拡張機能の CodeQL モデル エディターでは、C#、Java/Kotlin、Python、Ruby に対する依存関係のモデリングがサポートされています。

          CodeQL モデル パックを使用することで、既定でサポートされていない依存関係を含めて、code scanning分析を拡張できます。 
          CodeQLのVisual Studio Code拡張機能には、モデル パックを作成および編集するための専用エディターが含まれています。 「[AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor)」を参照してください。