Gerenciar pacotes de consultas e pacotes de bibliotecas do CodeQL

Baixe e instale dependências para seus pacotes de consulta e de biblioteca em Visual Studio Code usando a extensão CodeQL.

Neste artigo

Baixar pacotes de consulta CodeQL

  1. In VS Code, abra o VS Code Command Palette e execute CodeQL: Pacotes de Download.
  2. Você pode fazer download de todos os pacotes de consultas principais ou inserir o nome completo de um pacote específico para fazer download. Você pode fazer download de pacotes de consultas criados por outros usuários.

Instalando dependências para CodeQL pacotes de consulta

  1. Em VS Code, abra o VS Code Command Palette e execute CodeQL: Instalar Dependências do Pacote.
  2. Selecione os pacotes para os quais você deseja instalar dependências.

Exibindo um CodeQL pacote de consultas e suas dependências

  1. No VS Code, abra o arquivo qlpack.yml na pasta raiz de qualquer diretório de pacotes CodeQL.

  2. Na seção dependencies do arquivo qlpack.yml, você verá de quais bibliotecas o pacote depende.

  3. Opcionalmente, você pode usar os recursos de IntelliSense do VS Code. Por exemplo, se você passar o mouse sobre um elemento de uma biblioteca dependente do pacote, Visual Studio Code resolverá isso para que você possa ver a documentação sobre o elemento.

  4. Para exibir a definição completa de um elemento de uma consulta, clique com o botão direito do mouse e selecione Ir para Definição.

    • Se o pacote de biblioteca estiver presente no mesmo Visual Studio Code workspace, isso levará você à definição dentro do workspace.
    • Caso contrário, você verá a definição armazenada no cache de pacotes, onde as dependências baixadas serão salvas. O cache de pacotes é um local compartilhado que é armazenado em seu diretório base por padrão.

Próximas Etapas 

Observação

Atualmente, os pacotes de modelo do CodeQL estão em versão prévia pública e estão sujeitos a alterações. Os pacotes de modelos são compatíveis com a análise do C/C++, C#, Java/Kotlin, Python, e Ruby.

O editor de modelos do CodeQL na extensão CodeQL para Visual Studio Code dá suporte a dependências de modelagem para C#, Java/Kotlin, Python e Ruby.

          CodeQL os pacotes de modelos podem ser usados para expandir code scanning a análise para incluir dependências que não têm suporte por padrão. A extensão CodeQL para Visual Studio Code inclui um editor dedicado para criar e editar pacotes de modelos. Consulte [AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor).