CodeQL データベースの管理

拡張機能を使用して CodeQL データベースを操作できます。

この記事で

CodeQL データベースについて

プロジェクトを分析するには、そのプロジェクトの CodeQL データベースを選択する必要があります。 ZIPアーカイブまたは解凍されたフォルダーからローカルで、公開URL、またはGitHub上のプロジェクトのURLからデータベースを選択できます。 または、 CodeQL CLIを使用してデータベースを作成することもできます。 CodeQL 分析用コードを準備する を参照してください。

データベースのダウンロード GitHub

GitHub.com には、分析のテストに使用できる 200,000 を超えるオープン ソース リポジトリの CodeQL データベースが格納されます。 また、 データ所在地付き GitHub Enterprise Cloud でホストされているリポジトリのデータベースにアクセスするには、設定を編集し、システムの URL を定義します。 拡張機能で使用される GitHub URL の変更を参照してください。

リポジトリにダウンロード可能な CodeQL データベースがあるかどうかを確認し、ダウンロードできる場合は REST API を使用して確認できます。 詳細については、CodeQL REST API ドキュメントのCodeQL」およびGitHub」を参照してください。

分析するデータベースの選択

  1. [データベース] ビューのタイトル バーにカーソルを合わせ、適切なアイコンを選択してデータベースを選択します。 ローカル データベース (ZIP アーカイブまたはアーカイブされていないフォルダー)、パブリック URL、または GitHub上のプロジェクトの URL から選択できます。

  2. データベースを選択すると、[データベース] ビューに表示されます。 データベースを操作するためのメニュー オプションを表示するには、一覧のエントリを右クリックします。 複数のデータベースを一度に選択することができます。

メモ

テスト データベースを分析することもできます。 テスト データベース ( .testproj 拡張機能を持つフォルダー) は、 CodeQL CLIを使用してカスタム クエリに対して回帰テストを実行すると生成されます。 クエリが回帰テストに失敗した場合は、テスト データベースを Visual Studio Code にインポートしてエラーをデバッグできます。 クエリ テストの実行について詳しくは、「カスタム クエリのテスト」を参照してください。

言語によるデータベースとクエリのフィルター処理

必要に応じて、特定の言語を含むデータベースとその言語用に記述されたクエリを表示するには、言語セレクターを使用して言語フィルターを適用できます。

  1. 利用可能な言語フィルターを表示するには、サイドバーで [言語] ビューを開きます。

  2. 適用する言語フィルターにカーソルを合わせ、[選択] をクリックします。

次のステップ

拡張機能を使用して、 CodeQL データベースに対してクエリを実行してプロジェクトを分析する方法については、「 CodeQL クエリの実行」を参照してください。