このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-06-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

パスクエリを使用したデータフローの確認

パスクエリを実行し、データフローを分析することで、潜在的な脆弱性を検出します。

この記事で

前提条件

パスクエリを効果的に使用する前に、データフロー分析の基本を理解しておく必要があります。ドキュメントのCodeQLを参照してください。

VS Codeローカルでのパスクエリの実行

       VS Codeでパス クエリを開きます。 パス クエリは、プロパティ CodeQLを持つ`@kind path-problem` クエリです。

クエリを開いたウィンドウで右クリックし、[選択したデータベースに対してクエリを実行CodeQL] を選択します。または、 VS Code Command Paletteからこれを実行することもできます。
クエリの実行が完了すると、(ドロップダウンメニューの alerts の下にある) [結果] ビューに結果を表示できます。各クエリ結果には、ソースとシンクの間の情報のフローが示されます。
結果を展開して、データが従う個々の手順を確認します。
各ステップをクリックしてソースコード内のステップに移動し、問題をさらに調査します。

次のステップ

独自のパスクエリの作成を開始するには、ドキュメントのCodeQL参照してください。