[前提条件]
パス クエリを効果的に使用する前に、データ フロー分析の基本を理解しておく必要があります。 CodeQL のドキュメントデータフロー分析についてをご参照ください。
ローカルでの VS Code におけるパス クエリの実行
- VS Code でパス クエリを開きます。 パス クエリは、プロパティ
@kind path-problemを持つ CodeQL クエリです。 - クエリを開いたウィンドウで右クリックし、[ CodeQL: 選択したデータベースに対してクエリを実行する] を選択します。 または、VS Code Command Palette から実行することもできます。
- クエリの実行が完了すると、(ドロップダウン メニューの
alertsの下にある) [結果] ビューに結果を表示できます。 各クエリ結果には、ソースとシンクの間の情報のフローが示されます。 - 結果を展開して、データが従う個々の手順を確認します。
- 各ステップをクリックしてソース コード内のステップに移動し、問題をさらに調査します。
次のステップ
[バリアント分析リポジトリ] ビューを使用すると、GitHub.com で最大 1,000 個のリポジトリに対してクエリを実行できます。 「マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行」を参照してください。
独自のパス クエリの作成を開始するには、CodeQL ドキュメントの パス クエリの作成 を参照してください。