このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-04-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

パス クエリを使用したデータ フローの確認

パス クエリを実行し、データ フローを分析することで、潜在的な脆弱性を検出します。

この記事で

前提条件

パス クエリを効果的に使用する前に、データ フロー分析の基本を理解しておく必要があります。 ドキュメントのCodeQLを参照してください。

          VS Codeローカルでのパス クエリの実行

1. VS Codeでパス クエリを開きます。 パス クエリは、プロパティ CodeQLを持つ@kind path-problem クエリです。

  1. クエリを開いたウィンドウで右クリックし、[選択したデータベースに対してクエリを実行CodeQL] を選択します。 または、 VS Code Command Paletteからこれを実行することもできます。
  2. クエリの実行が完了すると、(ドロップダウン メニューの alerts の下にある) [結果] ビューに結果を表示できます。 各クエリ結果には、ソースとシンクの間の情報のフローが示されます。
  3. 結果を展開して、データが従う個々の手順を確認します。
  4. 各ステップをクリックしてソース コード内のステップに移動し、問題をさらに調査します。

次のステップ

独自のパス クエリの作成を開始するには、ドキュメントのCodeQL参照してください。