Acerca de CodeQL para VS Code

Puede escribir, ejecutar y probar paquetes de consultas de CodeQL dentro de Visual Studio Code con la extensión CodeQL.

¿Quién puede utilizar esta característica?

CodeQL está disponible para los siguientes tipos de repositorios:

En este artículo

Acerca de GitHub Copilot para Visual Studio Code

Puede ejecutar consultas de CodeQL en las bases de datos generadas a partir del código fuente, con el fin de encontrar errores y vulnerabilidades de seguridad en un código base. Para obtener más información sobre code scanning de CodeQL, consulte Acerca del examen de código con CodeQL.

Con CodeQL para la extensión Visual Studio Code, puede:

  • Escriba consultas de CodeQL personalizadas y bibliotecas auxiliares.
  • Vea y use directamente las consultas de seguridad de CodeQL del repositorio github/codeql de código abierto de gran tamaño.
  • Ejecute consultas en una o varias bases de datos de CodeQL.
  • Realice un seguimiento del flujo de datos a través de un programa, resaltando áreas que son posibles vulnerabilidades de seguridad.
  • Vea, cree y edite todos los tipos de paquetes CodeQL de consultas o bibliotecas que puede usar o publicar para compartirlos con otros usuarios.
  • Ejecute pruebas unitarias de consultas de CodeQL.
  • Use un editor dedicado para ver, crear y editar los paquetes de modelos de CodeQL, que se usan para extender el análisis estándar de CodeQL.

El CodeQL de la extensión Visual Studio Code también añade una vista de la barra lateral de CodeQL a VS Code. Contiene una lista de bases de datos de CodeQL, información general de las consultas que se han ejecutado en la sesión actual y una vista de análisis de variantes para el análisis a gran escala.

IntelliSense

La extensión proporciona características estándar de IntelliSense para archivos de consulta (extensión .ql) y archivos de biblioteca (extensión .qll) que se abren en el editor VS Code. Estos incluyen:

  • Resaltado de sintaxis
  • Haga clic con el botón derecho en las opciones (por ejemplo, Ir a definición)
  • Sugerencias de la función de autocompletar
  • Información sobre el desplazamiento del ratón

Para obtener más información sobre Intellisense en VS Code, consulte Intellisense en la documentación de Visual Studio Code.

También puede usar el comando VS Code Dar formato al documento para dar formato al código según la guía de estilo de CodeQL.

VS Code Command Palette

También puede ejecutar comandos de CodeQL para la extensión Visual Studio Code de VS Code Command Palette. Para obtener más información sobre VS Code Command Palette, consulte Interfaz de usuario en la documentación de VS Code.

Datos y telemetría

Si opta específicamente por permitir que GitHub lo haga, GitHub recopilará datos de uso y métricas para ayudar a los desarrolladores principales a mejorar CodeQL para la extensión Visual Studio Code. Para más información, consulta Telemetría en CodeQL para Visual Studio Code.

Acerca de la licencia de GitHub CodeQL

Aviso sobre la licencia: Si no tienes una licencia de GitHub Code Security, al instalar este producto aceptas los términos y condiciones de GitHub CodeQL.

Pasos siguientes

Para obtener información sobre cómo instalar la extensión CodeQL para la extensión Visual Studio Code, consulte Instalación de CodeQL para Visual Studio Code.