测试代码扫描和秘密扫描 用于测试GHAS功能的存储库 现有的代码数据库 jQuery Ajax问题 这个小项目的目的是为客户建立一个查询，在该客户中默认查询不会警告特定的XSS漏洞。 默认查询无法识别来自jQuery函数的源，因此未显示任何警告路径。 构建了一个自定义配置，以便使用isSource ， isSink和isAdditionalTaintStep谓词来标识特定的污染流。 为了进行测试，创建了一个简单的文本字段和按钮来模拟XSS攻击。 如何运行此测试项目： 安装Homebrew： /