Esta versão do GitHub Enterprise Server será descontinuada em 2026-03-17. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Explorar o fluxo de dados com consultas de caminho

Detecte possíveis vulnerabilidades executando consultas de caminho e analisando seu fluxo de dados.

Neste artigo

Pré-requisitos

Antes de poder usar efetivamente consultas de caminho, você deve entender os conceitos básicos da análise de fluxo de dados. Veja Sobre a análise de fluxo de dados na documentação CodeQL.

Executar consultas de caminho no VS Code localmente

  1. Abrir uma consulta de caminho no VS Code. Uma consulta de caminho é uma consulta do CodeQL com a propriedade @kind path-problem.
  2. Clique com o botão direito do mouse na janela com a consulta aberta e selecione CodeQL: Executar Consulta no Banco de Dados Selecionado. Como alternativa, você também pode executar isso no VS Code Command Palette.
  3. Quando a consulta terminar de ser executada, você poderá ver os resultados no modo de exibição "Resultados" (em alerts no menu suspenso). Cada consulta de caminho descreve o fluxo de informações entre uma origem e um coletor.
  4. Expanda o resultado para ver as etapas individuais que os dados seguem.
  5. Clique em cada etapa para ir até ela no código-fonte e investigar o problema mais a fundo.

Próximas etapas

Para iniciar a redação de suas próprias consultas de caminho, consulte Criando consultas de caminho na documentação CodeQL.