Управление базами данных CodeQL

С помощью расширения можно работать с CodeQL базами данных.

В этой статье

О CodeQL базах данных

Чтобы проанализировать проект, нужно выбрать CodeQL базу данных для этого проекта. Вы можете выбрать базу данных локально (из архива ZIP или неархивированной папки), по публичному URL или по URL проекта на GitHub. Альтернативно, вы можете создать базу данных с помощью CodeQL CLI, см. AUTOTITLE.

Скачивание базы данных из GitHub

          GitHub.com хранит CodeQL базы данных более чем 200 000 открытых репозиториев, которые можно использовать для тестирования анализа. 
          Вы также можете получить доступ к базам данных репозиториев, на которых размещены GitHub Enterprise Cloud с размещением данных , отредактировав настройки и определив URL для вашей системы, см. [раздел «Изменение GitHub URL, используемого расширением](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/customizing-settings#changing-the-github-url-used-by-the-extension)».

Вы можете проверить, есть ли в репозитории CodeQL базы данных для скачивания, и если да, скачать их через REST API. Для получения дополнительной информации см. Список CodeQL баз данных для репозитория и Получить CodeQL базу данных для репозитория в документации GitHub REST API.

Выбор базы данных для анализа

  1. Наведите указатель мыши на заголовок представления "Базы данных" и выберите соответствующий значок, чтобы выбрать базу данных. Вы можете выбрать локальную базу данных (из архива ZIP или неархивированной папки), по публичному URL или по URL проекта на GitHub.

  2. После выбора базы данных он будет отображаться в представлении "Базы данных". Чтобы просмотреть параметры меню для взаимодействия с базой данных, щелкните правой кнопкой мыши запись в списке. Вы можете выбрать несколько баз данных одновременно.

Примечание.

Вы также можете анализировать тестовые базы данных. Тестовые базы данных (папки с .testproj расширением) генерируются при запуске регрессионных тестов на пользовательских запросах с использованием CodeQL CLI. Если запрос не проходит регрессионный тест, возможно, стоит импортировать тестовую базу Visual Studio Code данных для отладки ошибки. Дополнительные сведения о выполнении тестов запросов см. в разделе Тестирование пользовательских запросов.

Фильтрация баз данных и запросов по языку

Кроме того, чтобы просмотреть базы данных, содержащие определенный язык и запросы, написанные для этого языка, можно применить фильтр языка с помощью селектора языка.

  1. Чтобы просмотреть доступные языковые фильтры на боковой панели, откройте представление "Язык".

  2. Наведите указатель мыши на языковой фильтр, который вы хотите применить, а затем нажмите кнопку " Выбрать".

Дальнейшие действия

Чтобы узнать, как использовать расширение для анализа ваших проектов с помощью запросов к CodeQL базам данных, см. раздел AUTOTITLE.