此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-04-09. 即使针对重大安全问题，也不会发布补丁。为了获得更好的性能、更高的安全性和新功能，请升级到最新版本的 GitHub Enterprise。如需升级帮助，请联系 GitHub Enterprise 支持。

从 VS Code 扫描

使用CodeQL扫描和分析Visual Studio Code中的代码，以编写、测试和运行查询，探索代码结构，以及管理数据库和包。

安装适用于 Visual Studio Code 的 CodeQL

若要开始使用CodeQLVisual Studio Code，需要安装和设置扩展。

管理 CodeQL 数据库

可以使用扩展处理 CodeQL 数据库。

运行 CodeQL 查询

可以对数据库运行查询 CodeQL ，并在中 Visual Studio Code查看结果。

使用路径查询探究数据流

通过运行路径查询和分析数据流来检测潜在的漏洞。

使用 CodeQL 模型编辑器

可以在Visual Studio Code中查看、写入和编辑CodeQL模型包。

创建自定义查询

可以通过模板编写自己的代码，从而创建自定义查询以分析特定语言。

管理 CodeQL 查询包和库包

使用CodeQL扩展在Visual Studio Code中下载并安装CodeQL查询和库包的依赖项。

探索源代码的结构

可视化代码如何映射到CodeQL类中的VS Code。

在 Visual Studio Code 中测试 CodeQL 查询

您可以使用 Visual Studio Code 扩展为 CodeQL 查询运行单元测试。

自定义设置

可以编辑CodeQL的Visual Studio Code扩展设置以满足您的需求。

设置 CodeQL 工作区

在使用CodeQL时，您需要访问标准库和查询。

在 VS Code 扩展中管理 CodeQL CLI

          CodeQL for Visual Studio Code 扩展使用CodeQL CLI编译和运行查询。

访问 CodeQL 在 Visual Studio Code 的日志

如果需要对问题CodeQLVisual Studio Code进行故障排除，则可以访问多个日志。