摘要：Codebox是一个图形工具，可帮助为Go函数/方法/界面创建污点跟踪模型。 您可以在图形（ web ）界面中指定污点逻辑，然后生成CodeQL污点跟踪模型以及这些模型的Go场景测试用例。 例子 创建codebox工具是为了扩展 （Go的官方CodeQL提取器和库）的污点跟踪模型。 您可以在下面找到所有由codebox生成并合并到库中的模型和测试： 污染追踪模型： : 测试： : 导入： : 有关目标的更多信息： : 注意： codebox工具及其作者与GitHub / Semmle没有关系。 这个怎么运作 # - go get go get github.com/gagliardetto/codebox # - Enter the codebox folder: cd $GOPATH /src/github.com/gagliardetto/codebox