Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

코드 검사 정보

code scanning을 사용하여 GitHub의 프로젝트 코드에서 보안 취약성 및 오류를 찾을 수 있습니다.

Code scanning는 GitHub.com의 모든 퍼블릭 리포지토리에 사용할 수 있습니다. Code scanning는 또한 GitHub Enterprise Cloud를 사용하고 GitHub Advanced Security에 대한 라이선스가 있는 조직이 소유한 프라이빗 리포지토리에서 사용할 수 있습니다. 자세한 내용은 “GitHub Advanced Security 정보”를 참조하세요.

code scanning 정보

Code scanning는 GitHub 리포지토리의 코드를 분석하여 보안 취약성 및 코딩 오류를 찾는 데 사용하는 기능입니다. 분석으로 식별된 모든 문제는 GitHub에 표시됩니다.

code scanning을(를) 사용하여 코드에서 기존 문제에 대한 수정 사항을 찾고, 심사하고, 우선 순위를 지정할 수 있습니다. Code scanning은(는) 개발자가 새로운 문제를 발생시키는 것도 방지합니다. 특정 날짜 및 시간에 검사를 예약하거나 푸시처럼 리포지토리에 특정 이벤트가 발생하는 경우 검색을 트리거할 수 있습니다.

code scanning이(가) 코드에서 잠재적 취약성 또는 오류를 발견하면 GitHub이(가) 리포지토리에 경고를 표시합니다. 경고를 트리거한 코드를 수정하면 GitHub이(가) 경고를 닫습니다. 자세한 내용은 “리포지토리에 대한 code scanning 경고 관리”를 참조하세요.

리포지토리 또는 조직에서 code scanning의 결과를 모니터링하려면 웹후크 및 code scanning API를 사용할 수 있습니다. code scanning의 웹후크에 대한 자세한 내용은 “웹후크 이벤트 및 페이로드”를 참조하세요. API 엔드포인트에 대한 자세한 내용은 “Code scanning”을(를) 참조하세요.

code scanning을(를) 시작하려면 "리포지토리에 대한 code scanning 구성"을 참조하세요.

code scanning에 대한 청구 정보

Code scanning은(는) GitHub Actions을(를) 사용하며, code scanning 워크플로를 실행할 때마다 GitHub Actions에 몇 분이 걸립니다. 자세한 내용은 “GitHub Actions 청구 정보”를 참조하세요.

code scanning에 대한 도구 정보

GitHub에서 유지 관리하는 CodeQL 제품 또는 타사 code scanning 도구를 사용하도록 code scanning을(를) 구성할 수 있습니다.

CodeQL 분석 정보

CodeQL은 보안 검사를 자동화하기 위해 GitHub에서 개발한 코드 분석 엔진입니다. CodeQL을 사용하여 코드를 분석하고 결과를 code scanning 경고로 표시할 수 있습니다. CodeQL에 대한 자세한 내용은 “CodeQL을 사용하여 코드 검색 정보”를 참조하세요.

타사 code scanning 도구 정보

Code scanning는 SARIF(정적 분석 결과 교환 형식) 데이터를 출력하는 타사 코드 검색 도구와 상호 운용할 수 있습니다. SARIF는 개방형 표준입니다. 자세한 내용은 "code scanning에 대한 SARIF 출력"을 참조하세요.

작업을 사용하거나 외부 CI 시스템 내에서 GitHub 내의 타사 분석 도구를 실행할 수 있습니다. 자세한 내용은 "리포지토리에 대한 code scanning 구성" 또는 "GitHub에 SARIF 파일 업로드"를 참조하세요.