CodeQL 데이터베이스 관리

확장을 사용하여 CodeQL 데이터베이스를 지원할 수 있습니다.

이 기사에서

          CodeQL 데이터베이스에 관한 정보

프로젝트를 분석하려면 해당 프로젝트에 대한 데이터베이스를 CodeQL 선택해야 합니다. 로컬(압축된 ZIP 파일 또는 압축되지 않은 폴더)에서, 공용 URL에서 또는 프로젝트의 URL에서 데이터베이스를 선택할 수 있습니다GitHub. 또는 CodeQL CLI을 사용하여 데이터베이스를 생성할 수 있습니다. CodeQL 분석을 위한 코드 준비를 참조하세요.

          GitHub에서 데이터베이스를 다운로드하기

          GitHub.com 는 분석을 테스트하는 데 사용할 수 있는 200,000개 이상의 오픈 소스 리포지토리에 대한 데이터베이스를 저장 CodeQL 합니다.

리포지토리에 다운로드할 수 있는 데이터베이스가 CodeQL 있는지 확인하고, 다운로드할 경우 REST API를 사용하여 확인할 수 있습니다. 자세한 내용은 REST API 설명서에서 리포지토리에 대한 데이터베이스 나열 CodeQL리포지토리에 대한 데이터베이스 가져오기 CodeQL 를 GitHub 참조하세요.

분석할 데이터베이스 선택

  1. "데이터베이스" 보기의 제목 표시줄을 마우스로 가리키고 적절한 아이콘을 선택하여 데이터베이스를 선택합니다. 프로젝트의 URL, 공용 URL, 또는 로컬 데이터베이스(ZIP 아카이브나 압축 해제된 폴더)에서 선택할 수 있습니다 GitHub.

  2. 데이터베이스를 선택하면 "데이터베이스" 보기에 표시됩니다. 데이터베이스와 상호 작용하기 위한 메뉴 옵션을 보려면 목록에서 항목을 마우스 오른쪽 단추로 클릭합니다. 한 번에 여러 데이터베이스를 선택할 수 있습니다.

참고

테스트 데이터베이스를 분석할 수도 있습니다. 사용자 지정 쿼리에서 회귀 테스트를 실행할 때 CodeQL CLI을 사용하여 확장자가 .testproj인 폴더 형태의 테스트 데이터베이스가 생성됩니다. 쿼리가 회귀 테스트에 실패하는 경우 테스트 데이터베이스 Visual Studio Code 를 가져와서 오류를 디버그할 수 있습니다. 쿼리 테스트 실행에 대한 자세한 내용은 사용자 지정 쿼리 테스트을(를) 참조하세요.

언어별 데이터베이스 및 쿼리 필터링

필요에 따라 특정 언어와 해당 언어에 대해 작성된 쿼리가 포함된 데이터베이스를 보려면 언어 선택기를 사용하여 언어 필터를 적용하면 됩니다.

  1. 사용 가능한 언어 필터를 보려면 사이드바에서 "언어" 보기를 엽니다.

  2. 적용할 언어 필터를 마우스로 가리킨 다음 선택을 클릭합니다.

다음 단계

확장을 사용하여 데이터베이스에서 CodeQL 쿼리를 실행하여 프로젝트를 분석하는 방법을 알아보려면 CodeQL 쿼리 실행을 참조하세요.