Enterprise Server 3.20 は、現在リリース候補として使用できます。

CodeQL クエリ パックとライブラリ パックの管理

CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリパックとライブラリ パックの依存関係をダウンロードしてインストールします。

この記事の内容

CodeQL クエリ パックのダウンロード

  1. VS Code で、VS Code Command Palette を開き、[CodeQL: パックをダウンロードする] を実行します。
  2. すべてのコア クエリ パックをダウンロードすることも、ダウンロードする特定のパックのフル ネームを入力することもできます。 他のユーザーが作成したクエリ パックをダウンロードできます。

CodeQL クエリ パックへの依存関係のインストール

  1. VS Code で、VS Code Command Palette を開き、[CodeQL: パックの依存関係をインストールする] を実行します。
  2. 依存関係をインストールするパックを選択します。

CodeQL クエリ パックとその依存関係の表示

  1. VS Code で、CodeQL パック ディレクトリのルートにある qlpack.yml ファイルを開きます。

  2.        `dependencies` ファイルの `qlpack.yml` セクションには、パックが依存しているライブラリが表示されます。

  3. 必要に応じて、VS Code の IntelliSense 機能を利用できます。 たとえば、パックによって依存されているライブラリの要素にカーソルを合わせると、Visual Studio Code によって解決され、要素に関するドキュメントが表示されます。

  4. クエリの要素の完全な定義を表示するには、右クリックして [定義に移動] を選択します。

    • ライブラリ パックが同じ Visual Studio Code ワークスペース内に存在する場合は、ワークスペース内の定義にアクセスします。
    • それ以外の場合は、ダウンロードした依存関係が保存されているパッケージ キャッシュに格納されている定義が表示されます。 パッケージ キャッシュは、既定でホーム ディレクトリに格納される共有場所です。

次のステップ

メモ

CodeQL モデル パックは現在 パブリック プレビュー 段階であり、変更される可能性があります。 モデル パックは C/C++、C#、Java/Kotlin、Python、Ruby、Rust 分析でサポートされます。

Visual Studio Code 用 CodeQL 拡張機能の CodeQL モデル エディターでは、C#、Java/Kotlin、Python、Ruby に対する依存関係のモデリングがサポートされています。

CodeQL モデル パックを使用すると、code scanning 分析を展開して、デフォルトでサポートされていない依存関係を含めることができます。 Visual Studio Code の CodeQL 拡張機能には、モデル パックを作成および編集するための専用エディターが含まれています。 「CodeQL モデル エディターの使用」を参照してください。