此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-04-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

创建自定义查询

可以通过模板编写自己的代码,从而创建自定义查询以分析特定语言。

在本文中

可以编写自定义 CodeQL 查询来查找与你自己的项目相关的特定问题。 这是可选的, github/codeql 存储库包含大量可以改用的示例查询。

创建自定义查询

从给定语言的模板创建新的查询文件,该文件导入用于分析该语言的标准库。

  1. 在扩展边栏中,打开“查询”视图,然后单击“创建查询”图标。

  2. 在查询 VS Code Command Palette中选择目标语言。 如果已选择不在现有目录中创建自定义查询,则选择语言的操作将自动生成标记为 codeql-custom-queries-LANGUAGE 的目录,其中 LANGUAGE 是所选语言的名称。 然后,标记为 example.ql 的查询模板将添加到现有目录或自动生成的目录。

  3. 在模板中,编写自定义查询,然后保存文件。 查询完成后,可以从“查询”视图运行该查询。

延伸阅读

可以阅读 CodeQL 文档,了解如何编写支持语言的查询:

  •         [
        CodeQL 适用于 C 和 C++](https://codeql.github.com/docs/codeql-language-guides/codeql-for-cpp/)

  •         [
        CodeQL for C#](https://codeql.github.com/docs/codeql-language-guides/codeql-for-csharp/)

  •         [
        CodeQL for Go](https://codeql.github.com/docs/codeql-language-guides/codeql-for-go/)

  •         [
        CodeQL 适用于 Java 和 Kotlin](https://codeql.github.com/docs/codeql-language-guides/codeql-for-java/)

  •         [
        CodeQL 适用于 JavaScript 和 TypeScript](https://codeql.github.com/docs/codeql-language-guides/codeql-for-javascript/)

  •         [
        CodeQL for Python](https://codeql.github.com/docs/codeql-language-guides/codeql-for-python/)

  •         [
        CodeQL for Ruby](https://codeql.github.com/docs/codeql-language-guides/codeql-for-ruby/)

  •         [
        CodeQL for Swift](https://codeql.github.com/docs/codeql-language-guides/codeql-for-swift/)