Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理 CodeQL 数据库

可以使用扩展处理 CodeQL 数据库。

关于 CodeQL 数据库

若要分析项目,需要为该项目选择 CodeQL 数据库。 可在本地(从 ZIP 存档或未存档的文件夹)、公共 URL 或 GitHub.com 上项目的 URL 中选择数据库。 若要了解如何使用 CodeQL CLI 创建数据库,请参阅“为 CodeQL 分析准备代码”。

从 GitHub 下载数据库

GitHub 在 GitHub.com 上存储超过 200000 个存储库的 CodeQL 数据库。

可以使用 REST API 检查存储库是否有任何 CodeQL 数据库可供下载,如果有,则下载数据库。 有关详细信息,请参阅 GitHub REST API 文档中的“列出存储库的 CodeQL 数据库”和“获取存储库的 CodeQL 数据库”。

选择要分析的数据库

  1. 将鼠标悬停在“数据库”视图的标题栏上,然后选择相应的图标以选择数据库。 可以选择本地数据库(从 ZIP 存档或未存档的文件夹),从公共 URL 选择数据库,或从 GitHub.com 上的项目 URL 选择数据库。

  2. 选择数据库后,它将显示在“数据库”视图中。 若要查看用于与数据库交互的菜单选项,请右键单击列表中的条目。 可以一次选择多个数据库。

注意: 还可以分析测试数据库。 使用 CodeQL CLI 对自定义查询运行回归测试时,将生成测试数据库(具有 .testproj 扩展名的文件夹)。 如果查询的回归测试失败,可能需要将测试数据库导入 Visual Studio Code 以调试故障。 有关运行查询测试的详细信息,请参阅“测试自定义查询”。

按语言筛选数据库和查询

(可选)若要查看包含特定语言以及针对该语言编写的查询的数据库,可以使用语言选择器来应用语言筛选器。

  1. 若要查看可用的语言筛选器,请在边栏中打开“语言”视图。

  2. 将鼠标悬停在要应用的语言筛选器上,然后单击“选择”。

后续步骤

若要了解如何使用扩展,通过对 CodeQL 数据库运行查询来分析项目,请参阅“运行 CodeQL 查询”。