github/vscode-codeql

# CodeQL for Visual Studio Code 本项目是一个用于 Visual Studio Code 的扩展，为 CodeQL 添加了丰富的语言支持。它用于使用 CodeQL 在代码库中发现问题。主要使用 TypeScript 编写。 该扩展已发布。您可以从 [Visual Studio Marketplace](https://marketplace.visualstudio.com/items?itemName=github.vscode-codeql) 下载。 要查看该扩展最近几个版本的变化，请参阅 [Changelog](https://github.com/github/vscode-codeql/blob/main/extensions/ql-vscode/CHANGELOG.md)。 [](https://github.com/github/vscode-codeql/actions?query=workflow%3A%22Build+Extension%22+branch%3Amain) [](https://marketplace.visualstudio.com/items?itemName=github.vscode-codeql) ## 功能 - 使您能够使用 CodeQL 查询数据库并发现代码库中的问题。 - 显示通过路径查询结果的数据流，这对分类安全结果至关重要。 - 提供了一种简便的方法来运行来自庞大的开源 [CodeQL security queries](https://github.com/github/codeql) 仓库中的查询。 - 添加 IntelliSense 以支持您编写和编辑自己的 CodeQL 查询和库文件。 - 支持您使用多仓库变体分析针对 GitHub 上数千个仓库运行 CodeQL 查询。 ## 项目目标与范围 本项目将追踪 CodeQL 的新功能开发，并在适当的时候将该功能引入 Visual Studio Code 体验中。 ## 贡献 本项目欢迎贡献。有关如何构建、安装和贡献的详细信息，请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 用于 Visual Studio Code 的 CodeQL 扩展根据 MIT 许可证[获得许可](LICENSE.md)。CodeQL 扩展使用的 CodeQL 版本受 [CodeQL Research Terms & Conditions](https://securitylab.github.com/tools/codeql/license) 约束。 使用 GitHub 徽标时，请务必遵循 [GitHub logo guidelines](https://github.com/logos)。

标签：CodeQL, DNS重绑定攻击, IDE 插件, IntelliSense, TypeScript, Visual Studio Code, VS Code 扩展, 云安全监控, 代码分析, 代码安全, 凭证管理, 变异分析, 安全插件, 安全评估工具, 查询数据库, 漏洞枚举, 自动化攻击, 自动化攻击, 语法高亮, 静态分析