Ventajas de usar la extensión CodeQL para Visual Studio Code para trabajar con paquetes
Con CodeQL para la extensión Visual Studio Code, puede:
-
Escriba paquetes de consultas CodeQL sin necesidad de consultar las bibliotecas estándar del área de trabajo.
-
Instale las dependencias de los paquetes de consultas de CodeQL dentro de su área de trabajo de VS Code.
-
Descarga de paquetes de consultas de CodeQL.
-
Vea un paquete de consultas de CodeQL y todas sus dependencias.
Para obtener más información sobre cómo crear y editar paquetes de consultas y bibliotecas de CodeQL, consulte “Creación y uso de paquetes de CodeQL”.
Instalación de dependencias para paquetes de consultas de CodeQL
-
En VS Code, abra VS Code Command Palette y ejecute CodeQL: Instalar dependencias de paquetes.
-
Seleccione los paquetes para los que desea instalar las dependencias.
Descarga de paquetes de consultas de CodeQL
-
En VS Code, abra VS Code Command Palette y ejecute CodeQL: Descargar paquetes.
-
Puede descargar todos los paquetes de consultas principales o escribir el nombre completo de un paquete específico que se va a descargar. Puede descargar paquetes de consulta creados por otros usuarios.
Visualización de un paquete de consultas de CodeQL y de sus dependencias
-
En VS Code, abra el archivo
qlpack.yml
en la raíz de cualquier directorio de paquete de CodeQL. -
En la sección
dependencies
del archivoqlpack.yml
, verá de qué bibliotecas depende el paquete. -
Opcionalmente, puede usar las características de IntelliSense de VS Code. Por ejemplo, si mantiene el puntero sobre un elemento de una biblioteca dependiente del paquete, Visual Studio Code lo resolverá para que pueda ver documentación sobre el elemento.
-
Para ver la definición completa de un elemento de una consulta, puede hacer clic con el botón derecho y seleccionar Ir a definición.
-
Si el paquete de bibliotecas está presente en el mismo área de trabajo de Visual Studio Code, se le llevará a la definición dentro del área de trabajo.
-
De lo contrario, verá la definición almacenada en la memoria caché del paquete, donde se guardan las dependencias descargadas. La caché del paquete es una ubicación compartida que se almacena en el directorio principal de forma predeterminada.
-
Trabajo con los paquetes de modelos de CodeQL
Nota: Los paquetes de modelos de CodeQL y el editor de modelos de CodeQL se encuentran actualmente en beta y están sujetos a cambios. Los paquetes de modelos son compatibles con el análisis de C#, Java/Kotlin, Python, and Ruby.
Los paquetes de modelos de CodeQL se pueden usar para expandir análisis de code scanning para incluir dependencias que no se admiten de forma predeterminada. La extensión CodeQL para Visual Studio Code incluye un editor dedicado para crear y editar paquetes de modelos. Para obtener información sobre el uso del editor de modelos, consulte “Uso del editor de modelos de CodeQL”.