Вы можете писать пользовательские CodeQL запросы, чтобы найти конкретные вопросы, относящиеся к вашему проекту. Это необязательно, и репозиторий содержит большое количество примеров запросов, которые можно использовать вместо этого.
Создание пользовательского запроса
Вы создаете новый файл запроса из шаблона для заданного языка, который импортирует стандартные библиотеки для анализа этого языка.
-
На боковой панели расширения откройте представление "Запросы", а затем щелкните значок создания запроса .
-
В VS Code Command Paletteвыберите целевой язык для запроса. Если вы не решили создать пользовательский запрос в существующем каталоге, выбор языка автоматически создаст каталог с меткой , где указано имя выбранного языка. Затем шаблон запроса будет добавлен в существующий или автоматически созданный каталог.
-
В шаблоне напишите пользовательский запрос, а затем сохраните файл. После завершения запроса его можно запустить в представлении "Запросы".
Дополнительные материалы
Вы можете прочитать о том, как писать запросы для поддерживаемых языков, в документации CodeQL:
- CodeQL для C и C++
- CodeQL для C#
- CodeQL для Go
-
[CodeQL для Java и Kotlin](https://codeql.github.com/docs/codeql-language-guides/codeql-for-java/) - CodeQL для JavaScript и TypeScript
-
[CodeQL для Python](https://codeql.github.com/docs/codeql-language-guides/codeql-for-python/) - CodeQL для Ruby
- CodeQL для Swift