Téléchargement de packs de requêtes CodeQL
- Dans VS Code, ouvrez les VS Code Command Palette et exécutez CodeQL : télécharger des packs.
- Vous pouvez télécharger tous les packs de requêtes de base ou entrer le nom complet d’un pack spécifique à télécharger. Vous pouvez télécharger des packs de requêtes créés par d’autres utilisateurs.
Installation de dépendances pour des packs de requêtes CodeQL
- Dans VS Code, ouvrez les VS Code Command Palette et exécutez CodeQL : installer des dépendances de pack.
- Sélectionnez les packs dont vous souhaitez installer les dépendances.
Affichage d'un pack de requêtes CodeQL et ses dépendances
-
Dans VS Code, ouvrez le fichier
qlpack.ymlà la racine de n’importe quel répertoire de pack CodeQL. -
Dans la section
dependenciesdu fichierqlpack.yml, vous verrez les bibliothèques dont dépend le pack. -
Si vous le souhaitez, vous pouvez utiliser les fonctionnalités IntelliSense de VS Code. Par exemple, si vous pointez sur un élément d’une bibliothèque dont dépend le pack, Visual Studio Code le résout afin que vous puissiez consulter la documentation relative à cet élément.
-
Pour afficher la définition complète d’un élément d’une requête, vous pouvez cliquer avec le bouton droit et sélectionner Accéder à la définition.
- Si le pack de bibliothèque est présent dans le même espace de travail Visual Studio Code, vous accéderez à la définition dans l’espace de travail.
- Sinon, vous verrez la définition stockée dans votre cache de pack, où les dépendances téléchargées sont enregistrées. Le cache de pack est un emplacement partagé stocké dans votre répertoire de base par défaut.
Prochaines étapes
Les packs de modèles CodeQL peuvent être utilisés pour étendre l’analyse code scanning afin d’inclure des dépendances qui ne sont pas prises en charge par défaut. L’extension CodeQL pour Visual Studio Code inclut un éditeur dédié pour la création et la modification de packs de modèles. Consultez Utiliser l'éditeur de modèles CodeQL.