Informationen zu CodeQL für VS-Code

Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

In diesem Artikel

Informationen zu CodeQL für Visual Studio Code

Sie können CodeQL-Abfragen auf Datenbanken ausführen, die aus Quellcode generiert wurden, um Fehler und Sicherheitsrisiken in einer Codebasis zu finden. Weitere Informationen zu CodeQL code scanning finden Sie unter Informationen zu Codescans mit CodeQL.

Mit der Erweiterung CodeQL für Visual Studio Code können Sie:

  • Benutzerdefinierte CodeQL-Abfragen und unterstützende Bibliotheken schreiben.
  • Direkt die CodeQL-Sicherheitsabfragen aus dem großen Open-Source-github/codeql-Repository anzeigen und verwenden.
  • Abfragen über eine oder mehrere CodeQL Datenbanken ausführen.
  • Den Datenfluss über ein Programm verfolgen und Bereiche hervorheben, die potenzielle Sicherheitsrisiken darstellen.
  • Alle Arten von CodeQL-Paketen von Abfragen oder Bibliotheken anzeigen, erstellen und bearbeiten, die Sie für andere Personen verwenden oder veröffentlichen können.
  • Unittests fürCodeQL-Pakete für Abfragen ausführen.
  • Einen dedizierten Editor zum Anzeigen, Erstellen und Bearbeiten von CodeQL-Modellpaketen verwenden, die zum Erweitern der CodeQL-Standardanalyse verwendet werden.

Die CodeQL-Erweiterung für Visual Studio Code fügt auch eine CodeQL-Seitenleistenansicht zu VS Code hinzu. Dies enthält eine Liste lokaler CodeQL-Datenbanken, eine Übersicht über die Abfragen, die Sie in der aktuellen Sitzung ausgeführt haben, und eine Variantenanalyseansicht für eine umfangreiche Analyse.

IntelliSense

Die Erweiterung bietet standardmäßige IntelliSense-Features für Abfragedateien (Erweiterung .ql) und Bibliotheksdateien (Erweiterung .qll), die Sie im VS Code-Editor öffnen. Dazu gehören:

  • Syntaxhervorhebung
  • Rechtsklickoptionen (z. B. Gehe zu Definition)
  • AutoVervollständigen-Vorschläge
  • Hover-Informationen

Weitere Informationen über Intellisense in VS Code finden Sie unter IntelliSense in der Dokumentation zu Visual Studio Code.

Sie können auch den Befehl VS Code Dokument formatieren verwenden, um Ihren Code gemäß der CodeQL Formatvorlage zu formatieren.

Die VS Code Command Palette.

Sie können Befehle für die CodeQL-Erweiterung für Visual Studio Code über die VS Code Command Palette ausführen. Weitere Informationen zu VS Code Command Palette finden Sie unter Benutzeroberfläche in der Dokumentation zu VS Code.

Daten und Telemetrie

Wenn Sie ausdrücklich zustimmen, dass GitHub dies tun darf, wird GitHub Nutzungsdaten und Metriken sammeln, um die Kernentwickler bei der Verbesserung der Erweiterung CodeQL für Visual Studio Code zu unterstützen. Weitere Informationen finden Sie unter Telemetrie in CodeQL für Visual Studio Code.

Informationen zur GitHub CodeQL-Lizenz

Lizenzhinweis: Wenn du über keine Lizenz für GitHub Code Security verfügst, stimmst du bei der Installation dieses Produkts den Geschäftsbedingungen für GitHub CodeQL zu.

Nächste Schritte

Informationen zum Installieren der CodeQL für Visual Studio Code-Erweiterung finden Sie unter Installieren von CodeQL für Visual Studio Code.