VS Code 拡張機能の CodeQL の高度な機能の使用

Visual Studio Code の CodeQL 拡張機能は、CodeQL の豊富な言語サポートを追加し、コードベースで問題を見つけるためのクエリの記述をサポートします。

この機能を使用できるユーザーについて

GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。詳しくは、「CodeQL CLI について」を参照してください。

GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。詳しくは、「GitHub Advanced Security について」を参照してください。

CodeQL モデルエディターの使用

Visual Studio Code の CodeQL モデルパックを表示、書き込み、編集できます。

カスタムクエリの作成

テンプレートから作業して独自のコードを記述し、特定の言語を分析するカスタムクエリを作成できます。

CodeQL クエリパックとライブラリパックの管理

CodeQL 拡張機能を使用して、Visual Studio Code の CodeQL クエリパックとライブラリパックを表示、書き込み、編集できます。

ソースコードの構造の探索

AST ビューアーを使用すると、CodeQL データベースの抽象構文ツリーを表示できます。

Visual Studio Code での CodeQL クエリのテスト

Visual Studio Code 拡張機能を使用して CodeQL クエリの単��テストを実行できます。

設定のカスタマイズ

ニーズに合わせて、Visual Studio Code 拡張機能の CodeQL の設定を編集することができます。

CodeQL ワークスペースのセットアップ

CodeQL を使用する場合は、標準のライブラリとクエリへのアクセスが必要です。

CodeQL CLI へのアクセスの構成

Visual Studio Code 拡張機能の CodeQL は、CodeQL CLI を使用してクエリをコンパイルし、実行します。

Visual Studio Code 用 CodeQL のテレメトリ

GitHub がcoreを行う許可を明示的にオプトインした場合、GitHub は、使用方法データとメトリックを収集し、コア開発者が VS Code の CodeQL 拡張機能を改善することを支援します。