Gestion de bases de données CodeQL

Vous pouvez travailler avec les bases de données à l'aide de l'extension CodeQL.

Dans cet article

À propos des CodeQL bases de données

Pour analyser un projet, vous devez sélectionner une CodeQL base de données pour ce projet. Vous pouvez sélectionner une base de données localement (à partir d’une archive ZIP ou d’un dossier nonarchivé) à partir d’une URL publique ou de l’URL d’un projet sur GitHub. Vous pouvez également créer une base de données à l’aide de l’élément CodeQL CLIPréparation de votre code pour l’analyse CodeQL.

Téléchargement d’une base de données à partir de GitHub

          GitHub.com stocke les bases de données de plus de 200 000 dépôts open source que vous pouvez utiliser pour tester votre analyse. 
          Vous pouvez également accéder aux bases de données pour les référentiels hébergés en GitHub Enterprise Cloud avec résidence des données modifiant vos paramètres et en définissant l’URL de votre système, consultez [Modification de l’URL GitHub utilisée par l’extension](/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/customizing-settings#changing-the-github-url-used-by-the-extension).

Vous pouvez vérifier si un référentiel dispose CodeQL de bases de données disponibles pour le téléchargement, et si tel est le cas, à l’aide de l’API REST. Pour plus d’informations, consultez Lister CodeQL les bases de données d’un référentiel et obtenir une CodeQL base de données pour un référentiel dans la documentation de l’API GitHub REST.

Choix d’une base de données à analyser

  1. Pointez sur la barre de titre de l’affichage « Bases de données » et choisissez l’icône appropriée pour sélectionner votre base de données. Vous pouvez sélectionner une base de données locale (à partir d’une archive ZIP ou d’un dossier nonarchivé), à partir d’une URL publique ou de l’URL d’un projet sur GitHub.

  2. Une fois que vous avez choisi une base de données, elle s’affiche dans la vue « Bases de données ». Pour afficher les options de menu permettant d’interagir avec une base de données, cliquez avec le bouton droit sur une entrée dans la liste. Vous pouvez sélectionner plusieurs bases de données à la fois.

Remarque

Vous pouvez également analyser les bases de données de test. Les bases de données de test (dossiers avec une .testproj extension) sont générées lorsque vous exécutez des tests de régression sur des requêtes personnalisées à l’aide du CodeQL CLI. Si une requête échoue à un test de régression, vous pouvez importer la base de données de test dans Visual Studio Code pour déboguer l’échec. Pour plus d’informations sur les tests d’exécution de requête, consultez Test de requêtes personnalisées.

Filtrage des bases de données et des requêtes par langue

Si vous le souhaitez, pour voir les bases de données contenant une langue et des requêtes spécifiques écrites pour cette langue, vous pouvez appliquer un filtre de langue à l’aide du sélecteur de langue.

  1. Pour afficher les filtres de langue disponibles, dans la barre latérale, ouvrez la vue « Langue ».

  2. Passez sur le filtre de langue que vous souhaitez appliquer, puis cliquez sur Sélectionner.

Étapes suivantes

Pour savoir comment utiliser l’extension pour analyser vos projets en exécutant des requêtes sur CodeQL des bases de données, consultez Exécuter des requêtes CodeQL.