Управление пакетами запросов CodeQL и пакетами библиотеки

Скачайте и установите зависимости для вашего CodeQL запроса и библиотечных пакетов Visual Studio Code с помощью расширения CodeQL .

В этой статье

Скачивание CodeQL пакетов запросов

  1. В VS Code, откройте VS Code Command Palette и запуститеCodeQL: Скачать пакеты.
  2. Вы можете скачать все основные пакеты запросов или ввести полное имя определенного пакета для скачивания. Пакеты запросов, созданные другими пользователями, можно скачать.

Установка зависимостей для CodeQL пакетов запросов

  1. В VS Code, откройте VS Code Command Palette и запуститеCodeQL : Install Pack Dependencies.
  2. Выберите пакеты, для которого требуется установить зависимости.

Просмотр CodeQL пакета запросов и его зависимостей

  1. В VS Code, откройте qlpack.yml файл в корне любой CodeQL папки pack.

  2.        `dependencies` В разделе `qlpack.yml` файла вы увидите, какие библиотеки зависят от пакета.

  3. Опционально можно использовать VS Codeфункции IntelliSense от '. Например, если навести курсор на элемент из библиотеки, зависящей от пака, Visual Studio Code это разрешится, чтобы вы могли увидеть документацию по этому элементу.

  4. Чтобы просмотреть полное определение элемента запроса, щелкните правой кнопкой мыши и выберите "Перейти к определению".

    • Если библиотечный пакет присутствует в том же Visual Studio Code рабочем пространстве, это приведёт вас к определению внутри рабочего пространства.
    • В противном случае вы увидите определение, хранящееся в кэше пакетов, где сохраняются скачанные зависимости. Кэш пакетов — это общее расположение, которое хранится в домашнем каталоге по умолчанию.

Дальнейшие действия

Примечание.

В настоящее время пакеты моделей CodeQL находятся в public preview и подвергаются изменению. Пакеты моделей поддерживаются для анализа C/C++, C#, Java/Kotlin, Python, Ruby, и Rust .

Редактор модели CodeQL в расширении CodeQL для Visual Studio Code поддерживает моделирование зависимостей для C#, Java/Kotlin, Python и Ruby.

          CodeQL Пакеты моделей могут использоваться для расширения code scanning анализа с включением зависимостей, которые по умолчанию не поддерживаются. 
          CodeQL Расширение для Visual Studio Code включает выделенный редактор для создания и редактирования наборов моделей. См [. раздел AUTOTITLE](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/using-the-codeql-model-editor).