필수 조건
경로 쿼리를 효과적으로 사용하려면 데이터 흐름 분석의 기본 사항을 이해해야 합니다. CodeQL 설명서의 데이터 흐름 분석에 대해 참고하십시오.
로컬로 VS Code에서 경로 쿼리 실행하기
- VS Code에서 경로 쿼리를 엽니다. 경로 쿼리는
@kind path-problem속성이 있는 CodeQL 쿼리입니다. - 열린 창에서 쿼리를 마우스 오른쪽 단추로 클릭한 후 CodeQL 옵션에서 ‘선택한 데이터베이스에서 쿼리 실행을 선택하세요. 아니면 VS Code Command Palette에서 이 동작을 실시할 수도 있습니다.
- 쿼리 실행이 끝나면 드롭다운 메뉴에서
alerts아래의 "결과" 보기를 통해 결과를 확인할 수 있습니다. 각 쿼리 결과는 원본과 싱크 간에 정보 흐름을 설명합니다. - 결과를 펼치면 데이터가 따라가는 개별 단계를 확인할 수 있습니다.
- 각 단계를 클릭하여 소스 코드 내 해당 단계로 이동하여 문제를 추가로 조사합니다.
다음 단계
"변형 분석 리포지토리" 보기를 사용하여 GitHub.com에서 최대 1,000개의 리포지토리에 대해 쿼리를 실행할 수 있습니다. 다중 리포지토리 변형 분석을 이용한 대규모 CodeQL 쿼리 실행을(를) 참조하세요.
고유한 경로 쿼리 작성을 시작하려면 CodeQL 설명서에서 경로 쿼리 만들기 를 참조하세요.