从 VS Code 扫描

使用 CodeQL 扫描和分析 Visual Studio Code 中的代码，以编写、测试和运行查询、浏览代码结构以及管理数据库和包。

安装适用于 Visual Studio Code 的 CodeQL

若要开始使用适用于 Visual Studio Code 的 CodeQL，需要安装和设置扩展。

可以使用扩展处理 CodeQL 数据库。

可在数据库上运行查询，并在中查看结果。

可以在 Visual Studio Code 中运行 CodeQL 查询，以帮助你通过某个程序跟踪数据流，并突出显示存在潜在安全漏洞的区域。

可以在 GitHub 上对 Visual Studio Code 中的大量存储库运行 CodeQL 查询。

可在 Visual Studio Code 中查看、写入和编辑 CodeQL 模型包。

可以通过模板编写自己的代码，从而创建自定义查询以分析特定语言。

可以使用 CodeQL 扩展在 Visual Studio Code 中查看、编写和编辑 CodeQL 查询和库包。

可以使用 AST 查看器来显示 CodeQL 数据库的抽象语法树。

可使用 CodeQL 扩展名对 Visual Studio Code 查询运行单元测试。

可编辑 CodeQL 扩展名的 Visual Studio Code 的设置以满足需要。

使用 CodeQL 时，需要标准库和查询的访问权限。

适用于 Visual Studio Code 的 CodeQL 扩展使用 CodeQL CLI 来编译和运行查询。