Skip to main content

Code scanning에 대한 고급 설정 만들기

code scanning 구성을 보다 세밀하게 제어하려면 code scanning에 대한 고급 설정으로 코드를 보호할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Code scanning는 GitHub.com의 모든 퍼블릭 리포지토리에 사용할 수 있습니다. Code scanning는 또한 GitHub Enterprise Cloud를 사용하고 GitHub Advanced Security에 대한 라이선스가 있는 조직이 소유한 프라이빗 리포지토리에서 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보"을(를) 참조하세요.

코드 스캔을 위한 고급 설정 구성

리포지토리에 대한 고급 설정을 구성하여 고도로 사용자 지정 가능한 code scanning 구성을 사용하여 코드에서 보안 약점을 찾을 수 있습니다.

코드 검색을 위한 고급 설정 사용자 지정

고급 설정으로 프로젝트의 코드에서 약점과 오류를 검사하는 방법을 사용자 지정할 수 있습니다.

컴파일된 언어에 대한 CodeQL 코드 검사하기

CodeQL이(가) 컴파일된 언어, 사용 가능한 빌드 옵션을 분석하는 방법을 이해하고 필요한 경우 데이터베이스 생성 프로세스를 사용자 지정하는 방법을 알아봅니다.

대규모 CodeQL 코드 스캔을 위한 고급 설정 구성

스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 고급 설정을 구성할 수 있습니다.

CodeQL을 실행하기 위한 권장 하드웨어 리소스

코드베이스 크기에 따라 자체 호스팅 컴퓨터에서 CodeQL 분석을 실행하기 위한 권장 사양(RAM, CPU 코어 및 디스크)입니다.

컨테이너에서 CodeQL 코드 검사 실행

모든 프로세스가 동일한 컨테이너에서 실행되도록 하여 컨테이너에서 code scanning를 실행할 수 있습니다.