Configuration d’un espace de travail CodeQL

Lorsque vous utilisez CodeQL, vous devez accĂ©der aux bibliothĂšques et requĂȘtes standard.

À propos de l’espace de travail CodeQL

Il existe plusieurs façons de donner Ă  l’extension l’accĂšs aux bibliothĂšques et requĂȘtes standard Ă  partir du rĂ©fĂ©rentiel github/codeql :

  • Utilisez l’espace de travail de dĂ©marrage CodeQL qui contient une sĂ©rie d’annuaires nommĂ©s au format codeql-custom-queries-LANGUAGE. Ils sont prĂȘts Ă  commencer Ă  dĂ©velopper vos propres requĂȘtes personnalisĂ©es pour chaque langage, Ă  l’aide des bibliothĂšques standard. Il existe Ă©galement quelques exemples de requĂȘtes pour vous aider Ă  dĂ©marrer. Il s’agit de la mĂ©thode recommandĂ©e.

  • Mettez Ă  jour d’un espace de travail existant pour CodeQL. Cette mĂ©thode est recommandĂ©e pour les utilisateurs avancĂ©s.

  • Les utilisateurs CodeQL CLI peuvent ouvrir le rĂ©pertoire contenant leur archive CodeQL CLI extraite.

Remarque

Le rĂ©fĂ©rentiel CodeQL est inclus en tant que sous-module dans l’espace de travail de dĂ©marrage. Vous devez utiliser git submodule update --remote rĂ©guliĂšrement pour maintenir les sous-modules Ă  jour et vous assurer qu’ils restent compatibles avec les versions plus rĂ©centes de l’extension VS Code et le CodeQL CLI.

  1. Clonez le référentiel vscode-codeql-starter sur votre ordinateur. Veillez à inclure les sous-modules, soit en utilisant, soit en utilisant git clone --recursive, soit en utilisant git submodule update --init --remote aprÚs le clonage.

  2. Dans VS Code, cliquez sur Fichier, puis Ouvrir l’espace de travail Ă  partir du fichier... pour ouvrir le fichier vscode-codeql-starter.code-workspace Ă  partir de votre extraction du rĂ©fĂ©rentiel de l’espace de travail.

Option 2 : Mise Ă  jour d’un espace de travail existant pour CodeQL (avancĂ©)

  1. Dans VS Code, sĂ©lectionnez Fichier, puis Ajouter un dossier Ă  l’espace de travail..., puis recherchez votre extraction locale du rĂ©fĂ©rentiel CodeQL.

  2. CrĂ©ez un nouvel annuaire par langue cible pour contenir des requĂȘtes et des bibliothĂšques personnalisĂ©es, Ă  l’aide des options Nouveau dossier ou Ajouter un dossier Ă  l’espace de travail.

  3. CrĂ©ez un fichier qlpack.yml dans chaque annuaire de langue cible (la branche main de github/codeql contient dĂ©jĂ  ces fichiers). Cela indique Ă  CodeQL CLI la langue cible de ce rĂ©pertoire et ses dĂ©pendances. CodeQL recherche les dĂ©pendances dans tous les rĂ©pertoires d’espace de travail ouverts ou sur le chemin d’accĂšs de recherche de l’utilisateur.

    Par exemple, pour crĂ©er un annuaire CodeQL personnalisĂ© appelĂ© my-custom-cpp-pack dĂ©pend de la bibliothĂšque standard CodeQL pour C++, crĂ©ez un fichier qlpack.yml avec le contenu suivant :

    name: my-custom-cpp-pack
version: 0.0.0
libraryPathDependencies: codeql/cpp-all

    Pour plus d’informations sur la raison pour laquelle vous devez ajouter un fichier qlpack.yml, consultez Personnalisation de l’analyse avec des packs CodeQL.

Option 3 : Ouvrir l’annuaire contenant l’archive extraite CodeQL CLI

Remarque

Pour cette option, vous devez configurer les CodeQL CLI. Pour plus d’informations, consultez « Configuration de CodeQL CLI Â».

Dans VS Code, ouvrez le rĂ©pertoire dans lequel vous avez extrait l’archive zip CodeQL CLI pour crĂ©er un rĂ©pertoire CodeQL (par exemple codeql-home).