Esta versión de GitHub Enterprise Server se discontinuará el 2026-04-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Administración de paquetes de consultas y de bibliotecas de CodeQL

Descargue e instale dependencias para los paquetes de biblioteca y consulta CodeQL en Visual Studio Code mediante la extensión CodeQL.

En este artículo

Descarga de paquetes de CodeQL consultas

  1. En VS Code, abra VS Code Command Palette y ejecute CodeQL: Paquetes de descarga.
  2. Puede descargar todos los paquetes de consultas principales o escribir el nombre completo de un paquete específico que se va a descargar. Puede descargar paquetes de consulta creados por otros usuarios.

Instalación de dependencias para CodeQL paquetes de consultas

  1. En VS Code, abra VS Code Command Palette y ejecute CodeQL: Instalar dependencias del paquete.
  2. Seleccione los paquetes para los que desea instalar las dependencias.

Visualización de un CodeQL paquete de consultas y sus dependencias

  1. En VS Code, abra el archivo qlpack.yml en la raíz de cualquier directorio de paquete CodeQL.

  2. En la sección dependencies del archivo qlpack.yml, verá de qué bibliotecas depende el paquete.

  3. Opcionalmente, puede usar las características de IntelliSense de VS Code. Por ejemplo, si mantiene el puntero sobre un elemento de una biblioteca dependiente del paquete, Visual Studio Code lo resolverá para que pueda ver documentación sobre el elemento.

  4. Para ver la definición completa de un elemento de una consulta, puede hacer clic con el botón derecho y seleccionar Ir a definición.

    • Si el paquete de biblioteca está presente en la misma Visual Studio Code área de trabajo, se le llevará a la definición dentro del área de trabajo.
    • De lo contrario, verá la definición almacenada en la memoria caché del paquete, donde se guardan las dependencias descargadas. La caché del paquete es una ubicación compartida que se almacena en el directorio principal de forma predeterminada.

Pasos siguientes

Nota:

Los paquetes de modelo de CodeQL se encuentran actualmente en beta y están sujetos a cambios. Los paquetes de modelo son compatibles con el análisis de C/C++, C#, Java/Kotlin, Python, y Ruby.

El editor de modelos de CodeQL de la extensión CodeQL para Visual Studio Code admite el modelado de dependencias para C#, Java/Kotlin y Ruby.

          CodeQL Los paquetes de modelos se pueden usar para expandir code scanning el análisis para incluir dependencias que no son compatibles de forma predeterminada. La CodeQL extensión para Visual Studio Code incluye un editor dedicado para crear y editar paquetes de modelos. Consulte [AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor).