Verwalten von CodeQL-Datenbanken

Sie können mithilfe der Erweiterung mit CodeQL Datenbanken arbeiten.

In diesem Artikel

Informationen zu CodeQL Datenbanken

Um ein Projekt zu analysieren, müssen Sie eine CodeQL Datenbank für dieses Projekt auswählen. Sie können eine Datenbank lokal (aus einem ZIP-Archiv oder einem nicht archivierten Ordner) oder aus der URL eines Projekts auswählen GitHub. Alternativ können Sie eine Datenbank mithilfe von CodeQL CLI erstellen, siehe Vorbereiten des Codes für die CodeQL-Analyse.

Herunterladen einer Datenbank von GitHub

          GitHub.com speichert CodeQL Datenbanken für über 200.000 Open Source-Repositorys, mit denen Sie Ihre Analyse testen können.

Auswählen einer zu analysierenden Datenbank

  1. Zeigen Sie mit der Maus auf die Titelleiste der Ansicht „Datenbanken“ und wählen Sie das entsprechende Symbol aus, um Ihre Datenbank auszuwählen. Sie können eine lokale Datenbank (aus einem ZIP-Archiv oder einem nicht archivierten Ordner), aus einer öffentlichen URL oder aus der URL eines Projekts auswählen GitHub.

  2. Nachdem Sie eine Datenbank ausgewählt haben, wird sie in der Ansicht „Datenbanken“ angezeigt. Um die Menüoptionen für die Interaktion mit einer Datenbank anzuzeigen, klicken Sie mit der rechten Maustaste auf einen Eintrag in der Liste. Sie können mehrere Datenbanken gleichzeitig auswählen.

Hinweis

Du kannst auch Testdatenbanken analysieren. Testdatenbanken (Ordner mit der .testproj-Erweiterung) werden generiert, wenn Sie Regressionstests für benutzerdefinierte Abfragen unter Verwendung der CodeQL CLI durchführen. Wenn bei einer Abfrage ein Regressionstest fehlschlägt, sollten Sie die Testdatenbank in Visual Studio Code importieren, um den Fehler zu debuggen. Weitere Informationen zum Ausführen von Abfragetests findest du unter Testen benutzerdefinierter Abfragen.

Filtern von Datenbanken und Abfragen nach Sprache

Optional können Sie einen Sprachfilter mithilfe der Sprachauswahl anwenden, um Datenbanken anzuzeigen, die eine bestimmte Sprache und Abfragen enthalten, die für diese Sprache geschrieben wurden.

  1. Um verfügbare Sprachfilter anzuzeigen, öffnen Sie in der Randleiste die Ansicht „Sprache“.

  2. Zeigen Sie mit der Maus auf den Sprachfilter, den Sie anwenden möchten, und klicken Sie dann auf Auswählen.

Nächste Schritte

Informationen zur Verwendung der Erweiterung zum Analysieren Ihrer Projekte durch Ausführen von Abfragen für CodeQL Datenbanken finden Sie unter Ausführung von CodeQL-Abfragen.