可以编写自定义 CodeQL 查询,用于查找与自己的项目相关的特定问题。 这是可选的, 存储库包含大量可以改用的示例查询。
创建自定义查询
从给定语言的模板创建新的查询文件,该文件导入用于分析该语言的标准库。
-
在扩展边栏中,打开“查询”视图,然后单击“创建查询”图标。
-
在 VS Code Command Palette 中,选择查询的目标语言。 如果已选择不在现有目录中创建自定义查询,则选择语言的操作将自动生成标记为 的目录,其中 是所选语言的名称。 然后,标记为 的查询模板将添加到现有目录或自动生成的目录。
-
在模板中,编写自定义查询,然后保存文件。 查询完成后,可以从“查询”视图运行该查询。
延伸阅读
可以在 CodeQL 文档中阅读了解如何为支持的语言编写查询:
- 适用于 C 和 C++ 的 CodeQL
- 适用于 C# 的 CodeQL
- CodeQL 适用于 Go
-
[CodeQL 适用于 Java 和 Kotlin](https://codeql.github.com/docs/codeql-language-guides/codeql-for-java/) - 适用于 JavaScript 和 TypeScript 的 CodeQL
-
[CodeQL for Python](https://codeql.github.com/docs/codeql-language-guides/codeql-for-python/) - 适用于 Ruby 的 CodeQL
- 适用于 Swift 的 CodeQL