このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-07-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
Visual Studio Code 拡張機能の CodeQL の概要
Visual Studio Code の CodeQL 拡張機能を使用すると、クエリを実行してコードベースの問題を簡単に見つけることができます。
この機能を使用できるユーザーについて
GitHub CodeQL は、インストール時にユーザーごとにライセンスされます。 CodeQL は、ライセンスの制限の下で特定のタスクでのみ使用できます。 詳しくは、「CodeQL CLI について」を参照してください。
GitHub Advanced Security ライセンスがある場合は、CodeQL を使用して、自動分析、継続的インテグレーション、継続的デリバリーを行うことができます。 詳しくは、「GitHub Advanced Security について」を参照してください。
VS Code 用 CodeQL について
CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリを書き込み、実行、テストできます。
Visual Studio Code 向け CodeQL のインストール
Visual Studio Code の CodeQL の使用を開始するには、拡張機能をインストールして設定する必要があります。
CodeQL データベースの管理
拡張機能を使用して、CodeQL データベースを操作できます。
CodeQL クエリの実行
CodeQL データベースに対してクエリを実行し、結果を Visual Studio Code で表示できます。
パス クエリを使用したデータ フローの確認
Visual Studio Code で CodeQL クエリを実行すると、プログラムを介してデータのフローを追跡し、潜在的なセキュリティの脆弱性である領域を強調表示できます。