{"meta":{"title":"VS Code 向け CodeQL","intro":"CodeQL拡張機能を使用して、Visual Studio Code内CodeQLクエリを作成、実行、テストできます。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/enterprise-server@3.21/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/enterprise-server@3.21/code-security/concepts","title":"Concepts"},{"href":"/ja/enterprise-server@3.21/code-security/concepts/code-scanning","title":"コード スキャン"},{"href":"/ja/enterprise-server@3.21/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/ja/enterprise-server@3.21/code-security/concepts/code-scanning/codeql/codeql-for-vs-code","title":"VS Code 向け CodeQL"}],"documentType":"article"},"body":"# VS Code 向け CodeQL\n\nCodeQL拡張機能を使用して、Visual Studio Code内CodeQLクエリを作成、実行、テストできます。\n\n## CodeQLについてVisual Studio Code\n\nソース コードから生成されたデータベースに対して CodeQL クエリを実行して、コードベースのエラーとセキュリティの脆弱性を見つけることができます。\nCodeQL\ncode scanningの詳細については、「[CodeQL を使用したコード スキャン](/ja/enterprise-server@3.21/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql)」を参照してください。\n\nVisual Studio Code 向けの CodeQL 拡張機能を使用すると、次のことができます。\n\n* カスタム CodeQL クエリとサポート ライブラリを記述します。\n* 大規模なオープンソースの`github/codeql` リポジトリから[](https://github.com/github/codeql)セキュリティ クエリを直接表示して使用します。\n* 1 つ以上の CodeQL データベースに対してクエリを実行します。\n* プログラム全体のデータのフローを追跡し、潜在的なセキュリティの脆弱性となる領域を強調します。\n* 他のユーザーと共有するために使用または発行できるクエリまたはライブラリのすべての種類の CodeQL パックを表示、作成、編集します。\n* CodeQL クエリの単体テストを実行します。\n* 標準のCodeQL分析を拡張するために使用されるモデル パックCodeQL表示、作成、および編集するには、専用のエディターを使用します。\n\nVisual Studio Code 向けの CodeQL 拡張機能では、VS Code に CodeQL のサイドバー ビューも追加されます。 これには、ローカル CodeQL データベースの一覧、現在のセッションで実行したクエリの概要、大規模な分析用のバリアント分析ビューが含まれます。\n\n### IntelliSense\n\nこの拡張機能は、`.ql` エディターで開くクエリ ファイル (拡張子`.qll`) とライブラリ ファイル (拡張子VS Code) の標準 IntelliSense 機能を提供します。 これらには次のものが含まれます。\n\n* 構文の強調表示\n* 右クリック オプション (**\\[定義に移動]** など)\n* オートコンプリート候補\n* ホバー情報\n\nVS Codeの Intellisense の詳細については、[](https://code.visualstudio.com/docs/editor/intellisense)ドキュメントの Visual Studio Code を参照してください。\n\nVS Code\n**Format Document** コマンドを使用して、[CodeQL スタイル ガイド](https://github.com/github/codeql/blob/main/docs/ql-style-guide.md)に従ってコードを書式設定することもできます。\n\n### VS Code Command Palette\n\nVS Code Command Palette\nから Visual Studio Code 拡張機能用の CodeQL コマンドを実行できます。\nVS Code Command Paletteの詳細については、[](https://code.visualstudio.com/docs/getstarted/userinterface#_command-palette)ドキュメントのVS Codeを参照してください。\n\n## データとテレメトリ\n\nGitHubによる実行を明示的に許可することを選択した場合、GitHubは、コア開発者がVisual Studio Code拡張機能向けのCodeQLを改善するのに役立てるため、使用状況データとメトリックを収集します。 詳細については、「[Visual Studio Code 用 CodeQL のテレメトリ](/ja/enterprise-server@3.21/code-security/codeql-for-vs-code/using-the-advanced-functionality-of-the-codeql-for-vs-code-extension/telemetry-in-codeql-for-visual-studio-code)」を参照してください。\n\n## GitHub CodeQL のライセンスについて\n\n**ライセンスに関する注意:** GitHub Code Security のライセンスをお持ちでない場合、この製品をインストールすると、[GitHubCodeQL の使用条件](https://github.com/github/codeql-cli-binaries/blob/main/LICENSE.md)に同意したものと見なされます。\n\n## 次のステップ\n\nCodeQL拡張機能のVisual Studio Codeをインストールする方法については、[Visual Studio Code 向け CodeQL のインストール](/ja/enterprise-server@3.21/code-security/codeql-for-vs-code/getting-started-with-codeql-for-vs-code/installing-codeql-for-vs-code) を参照してください。"}