à propos de la bases de données CodeQL
Pour analyser un projet, vous devez sĂ©lectionner une base de donnĂ©es CodeQL pour ce projet. Vous pouvez sĂ©lectionner une base de donnĂ©es localement (Ă partir dâune archive ZIP ou un dossier non archivĂ©), depuis une URL publique, ou depuis une URL de projet sur GitHub. Vous pouvez Ă©galement crĂ©er une base de donnĂ©es Ă lâaide de CodeQL CLI, consultez PrĂ©paration de votre code pour lâanalyse CodeQL.
TĂ©lĂ©chargement dâune base de donnĂ©es depuis GitHub
GitHub.com stocke les bases de données CodeQL pour plus de 200 000 référentiels que vous pouvez utiliser pour tester votre analyse.
Vous pouvez vĂ©rifier si un rĂ©fĂ©rentiel a des bases de donnĂ©es CodeQL disponibles en tĂ©lĂ©chargement et, si câest le cas, vous pouvez le tĂ©lĂ©charger Ă lâaide de lâAPI REST. Pour plus dâinformations, consultez RĂ©pertorier les bases de donnĂ©es CodeQL pour un rĂ©fĂ©rentiel et Obtenir une base de donnĂ©es CodeQL pour un rĂ©fĂ©rentiel dans la documentation de lâAPI REST GitHub.
Choix dâune base de donnĂ©es Ă analyser
-
Pointez sur la barre de titre de lâaffichage « Bases de donnĂ©es » et choisissez lâicĂŽne appropriĂ©e pour sĂ©lectionner votre base de donnĂ©es. Vous pouvez sĂ©lectionner une base de donnĂ©es locale (Ă partir d'une archive ZIP ou d'un dossier non archivĂ©), Ă partir d'une URL publique ou Ă partir de l'URL d'un projet sur GitHub.
-
Une fois que vous avez choisi une base de donnĂ©es, elle sâaffiche dans la vue « Bases de donnĂ©es ». Pour afficher les options de menu permettant dâinteragir avec une base de donnĂ©es, cliquez avec le bouton droit sur une entrĂ©e dans la liste. Vous pouvez sĂ©lectionner plusieurs bases de donnĂ©es Ă la fois.
Remarque
Vous pouvez Ă©galement analyser les bases de donnĂ©es de test. Les bases de donnĂ©es de test (dossiers avec une extension .testproj) sont gĂ©nĂ©rĂ©es lorsque vous exĂ©cutez des tests de rĂ©gression sur des requĂȘtes personnalisĂ©es Ă lâaide des CodeQL CLI. Si une requĂȘte Ă©choue Ă un test de rĂ©gression, vous pouvez importer la base de donnĂ©es de test dans Visual Studio Code pour dĂ©boguer lâĂ©chec. Pour plus dâinformations sur les tests dâexĂ©cution de requĂȘte, consultez Test de requĂȘtes personnalisĂ©es.
Filtrage des bases de donnĂ©es et des requĂȘtes par langue
Si vous le souhaitez, pour voir les bases de donnĂ©es contenant une langue et des requĂȘtes spĂ©cifiques Ă©crites pour cette langue, vous pouvez appliquer un filtre de langue Ă lâaide du sĂ©lecteur de langue.
-
Pour afficher les filtres de langue disponibles, dans la barre latérale, ouvrez la vue « Langue ».
-
Passez sur le filtre de langue que vous souhaitez appliquer, puis cliquez sur SĂ©lectionner.
Ătapes suivantes
Pour savoir comment utiliser lâextension pour analyser vos projets en exĂ©cutant des requĂȘtes sur des bases de donnĂ©es CodeQL, consultez ExĂ©cution de requĂȘtes CodeQL.