这个开放源码库包含标准的CodeQL库和查询,这些库和查询支持LGTM和GitHub向其全球客户提供的其他CodeQL产品。
有大量关于编写CodeQL的入门文档。您可以使用LGTM.com上的交互式查询控制台或CodeQL for Visual Studio代码扩展来试用您对当前正在分析的任何开源项目的查询。
我们欢迎向我们的标准库和标准支票捐款。您是否有新检查的想法,或者如何改进现有查询?那么请继续,打开拉取请求吧!不过,在您这样做之前,请花时间阅读我们的投稿指南。您还可以参考我们的样式指南,了解如何格式化代码以确保一致性和清晰性,如何编写查询元数据,以及如何为您的查询编写查询帮助文档。
如果您使用Visual Studio代码在此存储库中工作,则有一些集成功能可以简化开发。
您可以安装CodeQL for Visual Studio代码扩展,以获得QL语言的语法突出显示、智能感知和代码导航,以及对测试CodeQL库和查询的单元测试支持。
vscode/tasks.json文件定义特定于在此存储库中工作的自定义任务。要调用这些任务之一,请选择终端|运行任务.。菜单选项,然后从下拉列表中选择所需的任务。您还可以从命令选项板调用Tasks:Run Task命令。