关于 CodeQL 数据库
若要分析项目,需要为该项目选择数据库 CodeQL 。 可以从本地(从 ZIP 存档或未存档文件夹)、公共 URL 或项目 URL 选择 GitHub数据库。 或者,可以使用 CodeQL CLI 创建数据库。
从 GitHub 下载数据库
GitHub.com
CodeQL存储 200,000 多个开放源代码存储库的数据库,可用于测试分析。
还可以通过编辑设置并定义系统的 URL 来访问托管 带有数据驻留权的 GitHub Enterprise Cloud 存储库的数据库,请参阅 [更改 GitHub 扩展使用的 URL](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/customizing-settings#changing-the-github-url-used-by-the-extension)。
可以使用 REST API 检查存储库 CodeQL 是否有任何数据库可供下载,如果是,请下载它。 有关详细信息,请参阅 REST API 文档中的列出存储库的CodeQL数据库和为存储库获取CodeQL数据库GitHub。
选择要分析的数据库
-
将鼠标悬停在“数据库”视图的标题栏上,然后选择相应的图标以选择数据库。 可以从公共 URL 或项目 URL GitHub中选择本地数据库(从 ZIP 存档或未存档的文件夹)。
-
选择数据库后,它将显示在“数据库”视图中。 若要查看用于与数据库交互的菜单选项,请右键单击列表中的条目。 可以一次选择多个数据库。
注意
还可以分析测试数据库。 使用 .testproj 对自定义查询运行回归测试时,将生成测试数据库(具有CodeQL CLI扩展的文件夹)。 如果查询在回归测试中失败,可能需要将测试数据库导入到Visual Studio Code 中以调试失败原因。 有关运行查询测试的详细信息,请参阅 测试自定义查询。
按语言筛选数据库和查询
(可选)若要查看包含特定语言以及针对该语言编写的查询的数据库,可以使用语言选择器来应用语言筛选器。
-
若要查看可用的语言筛选器,请在边栏中打开“语言”视图。
-
将鼠标悬停在要应用的语言筛选器上,然后单击“选择”。
后续步骤
若要了解如何使用扩展通过对数据库运行查询 CodeQL 来分析项目,请参阅 运行 CodeQL 查询。