이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2026-04-09. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

CodeQL 쿼리 팩 및 라이브러리 팩 관리

확장 기능을 사용하여 Visual Studio Code에서 CodeQL 쿼리 및 라이브러리 팩을 위한 CodeQL 종속성을 다운로드하고 설치합니다.

이 기사에서

          CodeQL 쿼리 팩 다운로드
  1. 에서 를 열고 을(를) 실행하십시오: 다운로드 팩.
  2. 모든 핵심 쿼리 팩을 다운로드하거나 다운로드할 특정 팩의 전체 이름을 입력할 수 있습니다. 다른 사용자가 만든 쿼리 팩을 다운로드할 수 있습니다.

쿼리 팩에 대한 CodeQL 종속성 설치

  1.        VS Code에서 VS Code Command Palette을 열고 **CodeQL: 팩 종속성 설치**를 실행합니다.
  2. 종속성을 설치할 팩을 선택합니다.

          CodeQL 쿼리 팩 및 해당 종속성 보기

1. VS Code에서, 모든 CodeQL 팩 디렉터리의 루트에 있는 qlpack.yml 파일을 엽니다. 1. dependencies 파일의 qlpack.yml 섹션에서 팩이 종속하는 라이브러리를 확인할 수 있습니다.

  1. 필요에 따라 VS Code의 IntelliSense 기능을 사용할 수 있습니다. 예를 들어, 팩이 의존하는 라이브러리의 요소 위에 마우스를 올려놓으면, Visual Studio Code 가 요소에 대한 설명서를 확인할 수 있도록 처리해 줍니다.

  2. 쿼리 요소의 전체 정의를 보려면 마우스 오른쪽 단추를 클릭하고 정의로 이동을 선택하면 됩니다.

    • 라이브러리 팩이 동일한 Visual Studio Code 작업 영역 내에 있는 경우 작업 영역 내의 정의로 연결됩니다.
    • 그렇지 않으면 다운로드한 종속성이 저장되는 패키지 캐시에 저장된 정의가 표시됩니다. 패키지 캐시는 기본적으로 홈 디렉터리에 저장되는 공유 위치입니다.

다음 단계

참고

CodeQL 모델 팩은 현재 베타 상태이며 변경될 수 있습니다. 모델 팩은 C/C++, C#, Java/Kotlin, Python, 와 Ruby 분석을 위해 지원됩니다.

Visual Studio Code에 대한 CodeQL 확장의 CodeQL 모델 편집기에서 C#, Java/Kotlin, Ruby에 대한 모델링 종속성을 지원합니다.

          CodeQL 모델 팩은 기본적으로 지원되지 않는 종속성을 포함하기 위해 code scanning 분석을 확장하는 데 사용할 수 있습니다. 확장 CodeQL 에는 Visual Studio Code 모델 팩을 만들고 편집하기 위한 전용 편집기가 포함되어 있습니다. 
          [AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor)을(를) 참조하세요.