Gestion des packs de requêtes codeQL et des packs de bibliothèque

Téléchargez et installez les dépendances pour CodeQL vos packs de requêtes et bibliothèques Visual Studio Code dans CodeQL en utilisant l’extension.

Dans cet article

Télécharger les packs de requêtes CodeQL

  1. Dans VS Code, ouvrez le VS Code Command Palette et exécutez CodeQL : Télécharger des packs.
  2. Vous pouvez télécharger tous les packs de requêtes de base ou entrer le nom complet d’un pack spécifique à télécharger. Vous pouvez télécharger des packs de requêtes créés par d’autres utilisateurs.

Installation de dépendances pour CodeQL packs de requêtes

  1. Dans VS Code, ouvrez le VS Code Command Palette et exécutez CodeQL: Installer les dépendances du pack.
  2. Sélectionnez les packs dont vous souhaitez installer les dépendances.

Affichage d’un CodeQL pack de requêtes et de ses dépendances

  1. Dans VS Code, ouvrez le fichier qlpack.yml à la racine de n’importe quel dossier CodeQL pack.

  2. Dans la section dependencies du fichier qlpack.yml, vous verrez les bibliothèques dont dépend le pack.

  3. Si vous le souhaitez, vous pouvez utiliser VS Codeles fonctionnalités IntelliSense. Par exemple, si vous survolez un élément provenant d'une bibliothèque dont dépend le pack, Visual Studio Code le résoudra afin que vous puissiez voir la documentation sur l'élément.

  4. Pour afficher la définition complète d’un élément d’une requête, vous pouvez cliquer avec le bouton droit et sélectionner Accéder à la définition.

    • Si le package de bibliothèque est présent dans le même espace de travail Visual Studio Code, cela vous conduira à la définition à l'intérieur de cet espace de travail.
    • Sinon, vous verrez la définition stockée dans votre cache de pack, où les dépendances téléchargées sont enregistrées. Le cache de pack est un emplacement partagé stocké dans votre répertoire de base par défaut.

Étapes suivantes

Remarque

Les packs de modèles CodeQL sont actuellement en préversion publique et peuvent faire l’objet de modifications. Les packs de modèles sont pris en charge pour l’analyse C/C++, C#, Java/Kotlin, Python, et Ruby.

L’éditeur de modèle CodeQL de l’extension CodeQL pour Visual Studio Code prend en charge les dépendances de modélisation pour C#, Java/Kotlin, Python et Ruby.

          CodeQL Les packs de modèles peuvent être utilisés pour développer code scanning l’analyse pour inclure des dépendances qui ne sont pas prises en charge par défaut. L’extension CodeQL pour Visual Studio Code inclut un éditeur dédié pour la création et la modification de packs de modèles. Consultez « [AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor) ».