下载 CodeQL 查询包
- 在 VS Code中,打开 VS Code Command Palette 并运行 CodeQL:下载包。
- 可以下载所有核心查询包,或输入要下载的特定包的全名。 可以下载其他用户创建的查询包。
安装CodeQL查询包的依赖项
- 在 VS Code中,打开 VS Code Command Palette 并运行 CodeQL:安装包依赖项。
- 选择要为其安装依赖项的包。
CodeQL查看查询包及其依赖项
-
在 VS Code 中,打开位于任何 CodeQL 包目录根部的
qlpack.yml文件。 -
在
dependencies文件的qlpack.yml部分中,你将看到包所依赖的库。 -
(可选)可以使用 VS Code“IntelliSense”功能。 例如,如果将鼠标悬停在软件包所依赖的库中的某个元素上,Visual Studio Code 会解析该元素,并使您可以查看有关该元素的文档。
-
要查看查询元素的完整定义,可以右键单击并选择“转到定义”。
- 如果库包存在于同一 Visual Studio Code 工作区中,则会将你带到工作区中的定义。
- 否则,你将看到存储在包缓存中的定义,其中保存了下载的依赖项。 包缓存是默认存储在主目录中的共享位置。
后续步骤
注意
CodeQL 模型包目前包含在 公共预览版 中,可能会更改。 C/C++、C#、Java/Kotlin、Python、Ruby 和 Rust 分析支持模型包。
Visual Studio Code 的 CodeQL 扩展中的 CodeQL 支持对 C#、Java/Kotlin、Python 和 Ruby 的依赖项建模。
CodeQL 模型包可用于扩展 code scanning 分析,以包含默认情况下不支持的依赖项。
CodeQL 扩展为 Visual Studio Code 提供了一个专用编辑器,用于创建和编辑模型包。 请参阅“[AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor)”。