여러 리포지토리에서 code scanning 구성 정보
여러 리포지토리에서 동시에 code scanning을(를) 구성하는 방법에는 두 가지가 있습니다. 사용하는 가장 좋은 방법은 리포지토리의 분석 요구 사항에 따라 달라집니다.
- 리포지토리는 CodeQL에 대한 기본 설정에 적합하며 organization 소유합니다.
- 리포지토리 그룹에는 CodeQL 고급 설정에 대한 구성 요구 사항이 비슷합니다.
또한 organization에 대해 GitHub Actions을(를) 사용하도록 설정해야 합니다.
CodeQL 기본 설정에 적합한 리포지토리
참고: 조직의 적격 리포지토리에 대해 code scanning에 대한 기본 설정을 사용하도록 설정하고 사용하지 않도록 설정하는 기능은 현재 베타 버전이며 변경될 수 있습니다. 베타 릴리스 중에 모든 리포지토리에 대해 CodeQL code scanning을(를) 사용하지 않도록 설정하면 이 변경 내용은 조직의 보안 개요에 표시된 적용 범위 정보에 반영되지 않습니다. 리포지토리는 이 보기에서 code scanning을(를) 사용하도록 설정된 것처럼 보입니다.
"코드 보안 및 분석"에 대한 organization 설정 페이지를 사용하여 CodeQL 기본 설정에 적합한 organization 모든 리포지토리에 대해 code scanning을(를) 사용하도록 설정할 수 있습니다.
organization 수준 사용의 자격 기준
리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다. 그렇지 않으면 고급 설정을 사용해야 합니다.
- Code scanning이(가) 아직 사용하도록 설정되어 있지 않습니다.
- GitHub Actions을(를) 사용할 수 있습니다.
- Go, JavaScript/TypeScript, Python 또는 Ruby를 사용합니다.
- CodeQL에서 지원하는 다른 언어는 사용하지 않지만 R과 같은 다른 언어를 포함할 수 있습니다. CodeQL지원되는 언어에 대한 자세한 내용은 "CodeQL을 사용하는 코드 검사 안내"을 참조하세요.
- 공개적으로 표시됩니다.
기본 설정에 대한 자세한 내용은 "리포지토리에 대한 코드 검사 구성"을 참조하세요. organization 대한 보안 및 분석 설정 편집에 대한 자세한 내용은 "조직의 보안 및 분석 설정 관리.
스크립트를 사용하여 고급 설정 구성
기본 설정에 적합하지 않은 리포지토리의 경우 대량 구성 스크립트를 사용하여 여러 리포지토리에서 고급 설정을 구성할 수 있습니다.
- 동일한 code scanning 구성을 사용하여 분석할 수 있는 리포지토리 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트 빌드하는 모든 리포지토리입니다.
- GitHub Actions 워크플로를 만들고 테스트하여 적절한 구성으로 CodeQL 작업을 호출합니다. 자세한 내용은 "리포지토리에 대한 코드 검사 구성"을 참조하세요.
- 예제 스크립트 중 하나를 사용하여 사용자 지정 스크립트를 만들어 그룹의 각 리포지토리에 워크플로를 추가합니다.
- PowerShell 예제:
jhutchings1/Create-ActionsPRs리포지토리 - NodeJS 예제:
nickliffen/ghas-enablement리포지토리
- PowerShell 예제: