Como gerenciar bancos de dados do CodeQL

Você pode trabalhar com CodeQL bancos de dados usando a extensão.

Neste artigo

Sobre CodeQL bancos de dados

Para analisar um projeto, você precisa selecionar um CodeQL banco de dados para esse projeto. Você pode selecionar um banco de dados localmente (em um arquivo ZIP ou em uma pasta descompactada), em uma URL pública ou na URL de um projetoGitHub. Como alternativa, você pode criar um banco de dados usando o CodeQL CLIComo preparar seu código para a análise do CodeQL.

Baixando um banco de dados de GitHub

          GitHub.com armazena CodeQL bancos de dados para mais de 200.000 repositórios de software livre que você pode usar para testar sua análise.

Você pode verificar se um repositório tem bancos CodeQL de dados disponíveis para download e, em caso afirmativo, baixá-lo usando a API REST. Para obter mais informações, consulte Listar CodeQL bancos de dados para um repositório e obter um CodeQL banco de dados para um repositório na documentação da GitHub API REST.

Escolher um banco de dados para analisar

  1. Passe o mouse sobre a barra de título do modo de exibição "Bancos de Dados" e escolha o ícone apropriado para selecionar seu banco de dados. Você pode selecionar um banco de dados local (em um arquivo ZIP ou uma pasta não pesquisada), em uma URL pública ou na URL de um projeto.GitHub

  2. Depois de escolher um banco de dados, ele será exibido no modo de exibição "Bancos de Dados". Para ver as opções de menu para interagir com um banco de dados, clique com o botão direito do mouse em uma entrada na lista. Você pode selecionar vários bancos de dados de uma vez.

Observação

Você também pode analisar bancos de dados de teste. Os bancos de dados de teste (pastas com uma .testproj extensão) são gerados quando você executa testes de regressão em consultas personalizadas usando o CodeQL CLI. Se uma consulta falhar em um teste de regressão, convém importar o banco de dados Visual Studio Code de teste para depurar a falha. Para obter mais informações sobre como executar testes de consulta, confira Testar consultas personalizadas.

Filtrar bancos de dados e consultas por linguagem

Opcionalmente, para ver bancos de dados que contêm uma linguagem específica e consultas escritas para ela, você pode aplicar um filtro de linguagem usando o seletor de linguagem.

  1. Para ver os filtros de linguagem disponíveis, na barra lateral, abra o modo de exibição "Linguagem".

  2. Passe o mouse sobre o filtro de linguagem que você deseja aplicar e clique em Selecionar.

Próximas Etapas 

Para saber como usar a extensão para analisar seus projetos executando consultas em CodeQL bancos de dados, consulte Como executar consultas do CodeQL.