Administración de paquetes de consultas y de bibliotecas de CodeQL

Descargue e instale las dependencias para los paquetes de consulta y librerías de CodeQL en Visual Studio Code utilizando la extensión CodeQL.

En este artículo

Descarga de paquetes de consultas de CodeQL

  1. En VS Code, abra VS Code Command Palette y ejecute CodeQL: Descargar paquetes.
  2. Puede descargar todos los paquetes de consultas principales o escribir el nombre completo de un paquete específico que se va a descargar. Puede descargar paquetes de consulta creados por otros usuarios.

Instalación de dependencias para paquetes de consultas de CodeQL

  1. En VS Code, abra VS Code Command Palette y ejecute CodeQL: Instalar dependencias de paquetes.
  2. Seleccione los paquetes para los que desea instalar las dependencias.

Visualización de un paquete de consultas de CodeQL y de sus dependencias

  1. En VS Code, abra el archivo qlpack.yml en la raíz de cualquier directorio de paquete de CodeQL.

  2. En la sección dependencies del archivo qlpack.yml, verá de qué bibliotecas depende el paquete.

  3. Opcionalmente, puede usar las características de IntelliSense de VS Code. Por ejemplo, si mantiene el puntero sobre un elemento de una biblioteca dependiente del paquete, Visual Studio Code lo resolverá para que pueda ver documentación sobre el elemento.

  4. Para ver la definición completa de un elemento de una consulta, puede hacer clic con el botón derecho y seleccionar Ir a definición.

    • Si el paquete de bibliotecas está presente en el mismo área de trabajo de Visual Studio Code, se le llevará a la definición dentro del área de trabajo.
    • De lo contrario, verá la definición almacenada en la memoria caché del paquete, donde se guardan las dependencias descargadas. La caché del paquete es una ubicación compartida que se almacena en el directorio principal de forma predeterminada.

Pasos siguientes

Nota:

Los paquetes de modelo de CodeQL se encuentran actualmente en versión preliminar pública y están sujetos a cambios. Los paquetes de modelo son compatibles con el análisis de C/C++, C#, Java/Kotlin, Python, Ruby y Rust.

El editor de modelos de CodeQL de la extensión CodeQL para Visual Studio Code admite el modelado de dependencias para C#, Java/Kotlin, Python y Ruby.

Los paquetes de modelos de CodeQL se pueden usar para expandir análisis de code scanning para incluir dependencias que no se admiten de forma predeterminada. La extensión CodeQL para Visual Studio Code incluye un editor dedicado para crear y editar paquetes de modelos. Consulta Uso del editor de modelos de CodeQL.