Administración de bases de datos de CodeQL

Puede trabajar con CodeQL bases de datos mediante la extensión .

En este artículo

Acerca de las bases de CodeQL datos

Para analizar un proyecto, debe seleccionar una CodeQL base de datos para ese proyecto. Puede seleccionar una base de datos localmente (desde un archivo ZIP o una carpeta no archivada) desde una dirección URL pública o desde la dirección URL de un proyecto en GitHub. Como alternativa, puede crear una base de datos mediante CodeQL CLI, consulte Preparación del código para el análisis de CodeQL.

Descarga de una base de datos de GitHub

          GitHub.com almacena CodeQL bases de datos para más de 200 000 repositorios de código abierto que puede usar para probar el análisis. 
          También puede acceder a las bases de datos de los repositorios hospedados editando Nube de GitHub Enterprise con residencia de datos la configuración y definiendo la dirección URL del sistema, consulte [Cambio de la GitHub dirección URL usada por la extensión](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/customizing-settings#changing-the-github-url-used-by-the-extension).

Puede comprobar si un repositorio tiene bases CodeQL de datos disponibles para su descarga y, si es así, descargarla, mediante la API REST. Para obtener más información, consulte Enumerar CodeQL bases de datos de un repositorio y Obtener una CodeQL base de datos para un repositorio en la documentación de la GitHub API REST.

Elección de una base de datos para analizar

  1. Mantenga el ratón sobre la barra de título de la vista “Bases de datos” y elija el icono adecuado para seleccionar la base de datos. Puede seleccionar una base de datos local (desde un archivo ZIP o una carpeta no archivada), desde una dirección URL pública o desde la dirección URL de un proyecto en GitHub.

  2. Una vez que haya elegido una base de datos, se mostrará en la vista “Bases de datos”. Para ver las opciones de menú para interactuar con una base de datos, haga clic con el botón derecho en una entrada de la lista. Puede seleccionar varias bases de datos a la vez.

Nota:

También puedes analizar las bases de datos de prueba. Las bases de datos de prueba (carpetas con una .testproj extensión) se generan al ejecutar pruebas de regresión en consultas personalizadas mediante .CodeQL CLI Si una consulta produce un error en una prueba de regresión, puede importar la base de datos de prueba en Visual Studio Code para depurar el error. Para obtener más información sobre la ejecución de pruebas de consultas, consulta Pruebas de consultas personalizadas.

Filtrado de bases de datos y consultas por lenguaje

Opcionalmente, para ver las bases de datos que contienen un idioma específico y consultas escritas para ese idioma, puede aplicar un filtro de idioma mediante el selector de idioma.

  1. Para ver los filtros de idioma disponibles, en la barra lateral, abra la vista “Idioma”.

  2. Mantenga el ratón sobre el filtro de idioma que desea aplicar y, a continuación, haga clic en Seleccionar.

Pasos siguientes

Para obtener información sobre cómo usar la extensión para analizar los proyectos mediante la ejecución de consultas en CodeQL bases de datos, consulte Ejecución de consultas de CodeQL.