이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

경로 쿼리를 사용하여 데이터 흐름 탐색하기

Visual Studio Code에서 CodeQL 쿼리를 실행하여 프로그램을 통해 데이터 흐름을 추적하고 잠재적인 보안 취약성 영역을 강조 표시할 수 있습니다.

이 문서의 내용

경로 쿼리 정보

경로 쿼리는 @kind path-problem 속성이 있는 CodeQL 쿼리입니다. CodeQL 표준 라이브러리에서 이러한 항목을 많이 찾을 수 있습니다.

CodeQL 표준 경로 쿼리를 실행하여 보안 취약성을 식별하고 결과를 수동으로 살펴볼 수 있습니다. CodeQL에서 데이터 흐름을 추적하는 방법에 대한 자세한 정보는 CodeQL 설명 문서의 데이터 흐름 분석 정보를 참조하세요.

데이터 흐름 분석 및 기존 쿼리에 익숙해지면 CodeQL에서 사용자만의 경로 쿼리를 작성할 수 있습니다. 자세한 내용은 다음 단계를 참조합니다.

로컬로 VS Code에서 경로 쿼리 실행하기

  1. VS Code에서 경로 쿼리를 엽니다.
  2. 쿼리가 열린 창을 마우스 오른쪽 단추로 클릭하고 CodeQL 선택: 선택한 데이터베이스에서 쿼리 실행. 아니면 VS Code Command Palette에서 이 동작을 실시할 수도 있습니다.
  3. 쿼리 실행이 끝나면 드롭다운 메뉴에서 alerts 아래의 "결과" 보기를 통해 결과를 확인할 수 있습니다. 각 쿼리 결과는 원본과 싱크 간에 정보 흐름을 설명합니다.
  4. 결과를 펼치면 데이터가 따라가는 개별 단계를 확인할 수 있습니다.
  5. 각 단계를 클릭하여 소스 코드 내 해당 단계로 이동하여 문제를 추가로 조사합니다.

다음 단계

사용자 고유의 경로 쿼리에 올바른 형식 및 메타데이터를 사용하는 방법에 대한 자세한 내용은 CodeQL 설명 문서의 경로 쿼리 생성하기를 참조하세요. CodeQL 설명 문서에는 신규 원본 및 싱크 정의 방법에 대한 상세한 정보 뿐만 아니라 분석에 맞게 CodeQL 표준 라이브러리를 확장하는 방법에 대한 템플릿 및 예시도 포함되어 있습니다.