대규모 기본 설정 구성 정보
code scanning에 대한 기본 설정을 사용하면 조직 전체의 리포지토리에서 코드를 신속하게 보호할 수 있습니다.
"코드 보안 및 분석"이라는 레이블이 지정된 조직 설정 페이지를 사용하여 기본 설정에 적합한 조직의 모든 리포지토리에 code scanning을(를) 사용하도록 설정할 수 있습니다. 자세한 정보는 "조직의 모든 적격 리포지토리에 대한 기본 설정 구성"을 참조하세요.
개별 리포지토리에 대해 다른 기본 설정 구성을 만들 수도 있습니다. 리포지토리 수준에서 기본 설정을 구성하는 방법에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성"을 참조하세요.
기본 설정에 적합하지 않은 리포지토리의 경우 스크립트를 사용하여 리포지토리 수준 또는 조직 수준에서 고급 설정을 구성할 수 있습니다. 자세한 정보는 "대규모 CodeQL을 사용하여 코드 스캔을 위한고급 설정구성"을(를) 참조하세요.
대규모 CodeQL 기본 설정에 적합한 리포지토리
리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다. 그렇지 않으면 고급 설정을 사용해야 합니다.
- Code scanning이(가) 아직 사용하도록 설정되지 않았습니다.
- GitHub Actions이(가) 사용하도록 설정되어 있습니다.
- CodeQL에서 지원되는 언어를 사용합니다.
- 공개적으로 표시됩니다.
기존 기본 설정 구성에 언어 추가 정보
리포지토리의 코드가 CodeQL에서 지원되는 언어를 포함하도록 변경되면 GitHub은(는) 새 언어를 포함하도록 code scanning 구성을 자동으로 업데이트합니다. 새 구성으로 code scanning이(가) 실패하면 GitHub이(가) 자동으로 이전 구성을 다시 시작하므로 리포지토리에서 code scanning 적용 범위가 사라지지 않습니다.
조직의 모든 적격 리포지토리에 대한 기본 설정 구성
조직 설정의 "코드 보안 및 분석" 페이지를 통해 조직의 모든 적격 리포지토리에 대해 기본 설정을 사용하도록 설정할 수 있습니다. 리포지토리 자격에 대한 자세한 정보는 "대규모 CodeQL 기본 설정에 적합한 리포지토리"를 참조하세요.
- 프로필 사진을 클릭한 다음 조직을 클릭합니다.
- 조직 옆에 있는 설정을 클릭합니다.
- 코드 보안 및 분석을 클릭합니다.
- "Code scanning" 옆에 있는 모두 사용을 클릭합니다.
- 표시된 "code scanning 기본 설정 사용" 대화 상자의 "쿼리 도구 모음" 섹션에서 기본 설정 구성이 실행되는 쿼리 그룹을 선택합니다. 자세한 정보는 "기본 제공 CodeQL 쿼리 도구 모음"을(를) 참조하세요.
- 기본 설정 구성을 사용하도록 설정하려면 적격 리포지토리에 대해 사용을 클릭합니다.
- 선택적으로 기본 설정을 사용하도록 설정할 때 조직 전체에서 "확장된" 쿼리 도구 모음을 권장하려면 "기본 설정을 사용하도록 설정하는 리포지토리에 확장된 쿼리 도구 모음 권장"을 선택합니다.
참고:
- 모든 리포지토리에 대해 CodeQL code scanning을(를) 사용하지 않도록 설정하면 이 변경 내용은 조직의 보안 개요에 표시된 적용 범위 정보에 반영되지 않습니다. 리포지토리는 "보안 검사" 보기에서 code scanning을(를) 사용하도록 설정된 것으로 표시됩니다.
- 조직의 모든 적격 리포지토리에 대해 code scanning을(를) 사용하도록 설정해도 기존 code scanning 구성이 재정의되지 않습니다. 특정 리포지토리에 대해 다른 설정으로 기본 설정을 구성하는 방법에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성"을(를) 참조하세요.