Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

작업 목록을 사용하여 이슈에서 코드 검사 경고 추적

작업 목록을 사용하여 코드 검사 경고를 문제에 추가할 수 있습니다. 이렇게 하면 경고 수정을 포함하는 개발 작업 계획을 쉽게 만들 수 있습니다.

이 기능을 사용할 수 있는 사용자

If you have write permission to a repository you can track code scanning alerts in issues using task lists.

Code scanning는 GitHub.com의 모든 퍼블릭 리포지토리에 사용할 수 있습니다. Code scanning는 또한 GitHub Enterprise Cloud를 사용하고 GitHub Advanced Security에 대한 라이선스가 있는 조직이 소유한 프라이빗 리포지토리에서 사용할 수 있습니다. 자세한 내용은 “GitHub Advanced Security 정보”를 참조하세요.

참고: 문제의 code scanning 경고 추적은 베타 상태가 되며 변경될 수 있습니다.

이 기능은 기본적으로 GitHub Actions을(를) 사용하거나 외부적으로 기존 CI/CD 인프라뿐만 아니라 타사 code scanning 도구를 사용하지만 타사 추적 도구는 사용하지 않는 분석을 실행합니다.

이슈에서 code scanning 경고 추적 정보

Code scanning 경고는 GitHub Issues의 작업 목록과 통합되어 모든 개발 작업에서 경고 우선 순위를 지정하고 추적할 수 있습니다. 문제에 대한 자세한 내용은 “문제 정보”를 참조하세요.

문제에서 코드 검사 경고를 추적하려면 경고의 URL을 문제의 작업 목록 항목으로 추가합니다. 작업 목록에 대한 자세한 내용은 "작업 목록 정보"를 참조하세요.

경고를 추적하는 새 이슈를 만들 수도 있습니다.

  • code scanning 경고에서 코드 검색 경고를 새 이슈의 작업 목록에 자동으로 추가합니다. 자세한 내용은 아래의 “code scanning 경고에서 추적 이슈 만들기”를 참조하세요.

  • 평소처럼 API를 통해 이슈의 본문 내에서 코드 검사 링크를 제공합니다. 추적된 관계를 만들려면 작업 목록 구문을 사용해야 합니다.

    • - [ ] <full-URL- to-the-code-scanning-alert>
    • 예를 들어 문제에 추가하는 - [ ] https://github.com/octocat-org/octocat-repo/security/code-scanning/17 경우 문제는 조직의 리포지 octocat-org 토리의 보안octocat-repo 에서 ID 번호가 17인 코드 검사 경고를 추적합니다.

둘 이상의 이슈를 사용하여 동일한 code scanning 경고를 추적할 수 있으며, 이슈는 code scanning 경고가 발견된 리포지토리의 다른 리포지토리에 속할 수 있습니다.

GitHub은 이슈에서 code scanning 경고를 추적하는 시기를 나타내는 사용자 인터페이스의 여러 위치에 시각적 신호를 제공합니다.

  • 코드 검사 경고 목록 페이지에는 여전히 처리가 필요한 경고를 한눈에 볼 수 있도록 이슈에서 추적되는 경고가 표시됩니다.

    코드 검사 경고 페이지의 필에서 추적됨

  • “다음에서 추적됨” 섹션도 해당 경고 페이지에 표시됩니다.

     코드 검사 경고 페이지의 섹션에서 추적됨

  • 추적 이슈에서 GitHub은 작업 목록과 호버 카드에 보안 배지 아이콘을 표시합니다.

    리포지토리에 대한 쓰기 권한이 있는 사용자만 호버 카드와 함께 이슈의 경고에 대한 풀리지 않은 URL을 볼 수 있습니다. 리포지토리에 대한 읽기 권한이 있거나 권한이 전혀 없는 사용자의 경우 경고가 일반 URL로 표시됩니다.

    경고의 상태가 모든 분기에서 “열림” 또는 “닫힘”이므로 아이콘의 색은 회색입니다. 이슈는 경고를 추적하므로 경고는 이슈에 열려 있거나 닫힌 상태를 하나만 가질 수 없습니다. 한 분기에서 경고가 닫혀 있으면 아이콘 색이 변경되지 않습니다.

    추적 이슈의 호버 카드

이슈에서 해당 작업 목록 항목의 확인란 상태(선택/선택 취소)를 변경하면 추적된 경고의 상태가 변경되지 않습니다.

코드 검사 경고에서 추적 이슈 만들기

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Security를 클릭합니다. 보안 탭 1. 왼쪽 사이드바에서 코드 검사 경고를 클릭합니다. “코드 검사 경고” 탭 1. “Code scanning”에서 탐색하려는 경고를 클릭합니다.

  2. 필요에 따라 추적할 경고를 찾으려면 자유 텍스트 검색 또는 드롭다운 메뉴를 사용하여 경고를 필터링하고 찾을 수 있습니다. 자세한 내용은 “리포지토리에 대한 코드 검사 경고 관리를 참조하세요.

  3. 페이지 위쪽의 오른쪽에서 이슈 만들기를 클릭합니다.  코드 검사 경고 에 대한 추적 문제 만들기 GitHub는 경고를 추적하는 문제를 자동으로 만들고 경고를 작업 목록 항목으로 추가합니다. GitHub은 이슈를 미리 채웁니다.

    • 제목에는 code scanning 경고의 이름이 포함되어 있습니다.
    • 본문에는 code scanning 경고에 대한 전체 URL이 있는 작업 목록 항목이 포함되어 있습니다.
  4. 필요에 따라 이슈의 제목과 본문을 편집합니다.

    경고: 보안 정보를 노출할 수 있으므로 이슈의 제목을 편집할 수 있습니다. 이슈의 본문을 편집할 수도 있지만 작업 목록 항목을 편집하지 않으면 이슈가 더 이상 경고를 추적하지 않습니다.

    코드 검사 경고에 대한 새 추적 이슈

  5. 새로운 이슈 제출을 클릭합니다.