Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-06-02. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

CodeQL pour VS Code

Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Dans cet article

À propos de CodeQLVisual Studio Code

Vous pouvez exécuter CodeQL des requêtes sur des bases de données générées à partir du code source, afin de rechercher des erreurs et des vulnérabilités de sécurité dans une base de code. Pour plus d’informations sur CodeQLcode scanning, consultez Analyse du code avec CodeQL.

Avec l’extension CodeQLVisual Studio Code , vous pouvez :

  • Écrire des requêtes personnalisées CodeQL et des bibliothèques de support.
  • Affichez et utilisez directement les CodeQL requêtes de sécurité du vaste référentiel open source github/codeql.
  • Exécutez des requêtes sur une ou plusieurs CodeQL bases de données.
  • Suivre les flux de données au sein d’un programme et mettre en évidence les zones présentant des vulnérabilités de sécurité potentielles.
  • Affichez, créez et modifiez tous les types de packs de CodeQL requêtes ou de bibliothèques que vous pouvez utiliser ou publier pour partager avec d’autres utilisateurs.
  • Exécuter des tests unitaires pour les requêtes CodeQL.
  • Utilisez un éditeur dédié pour afficher, créer et modifier les packs de modèles CodeQL, qui servent à étendre l’analyse standard CodeQL.

L’extension CodeQL pour Visual Studio Code ajoute également une vue de barre latérale CodeQL à VS Code. Il contient une liste de bases de données locales CodeQL , une vue d’ensemble des requêtes que vous avez exécutées dans la session active et une vue d’analyse de variantes pour une analyse à grande échelle.

IntelliSense

L’extension fournit des fonctionnalités IntelliSense standard pour les fichiers de requête (extension .ql) et les fichiers de bibliothèque (extension .qll) que vous ouvrez dans l’éditeur VS Code . Voici quelques-uns des éléments suivants :

  • Mise en surbrillance de la syntaxe
  • Des options accessibles par clic droit (comme Go To Definition)
  • Des suggestions d’autocomplétion.
  • Des informations contextuelles au survol

Pour plus d’informations sur IntelliSense dans VS Code, consultez IntelliSense dans la Visual Studio Code documentation.

Vous pouvez également utiliser la commande VS CodeFormat Document pour mettre en forme votre code conformément au CodeQL guide de style.

VS Code Command Palette.

Vous pouvez exécuter des commandes pour l’extension CodeQLVisual Studio Code à partir du VS Code Command Palette. Pour plus d’informations sur l’interface VS Code Command Paletteutilisateur, consultez la VS Code documentation.

Données et télémétrie

Si vous choisissez explicitement d’autoriser GitHub à le faire, GitHub collectera des données d’utilisation et des métriques afin d’aider les développeurs principaux à améliorer l’extension CodeQL pour Visual Studio Code. Pour plus d’informations, consultez « Télémétrie dans CodeQL pour Visual Studio Code ».

À propos de la licence GitHub CodeQL

Avis de licence : si vous ne disposez pas d’une licence pour GitHub Advanced Security, alors, en installant ce produit, vous acceptez les Conditions générales de GitHub CodeQL.

Étapes suivantes

Pour en savoir plus sur l’installation de l’extension CodeQL pour Visual Studio Code, consultez Installation de CodeQL pour Visual Studio Code.