code scanning에 대한 Copilot Autofix 사용 중지 정보
GitHub Copilot Autofix는 code scanning의 GitHub Copilot 기반 확장판으로, 사용자에게 대상이 지정된 권장 사항을 제공하여 code scanning 경고를 수정하도록 지원하고 새로운 보안 취약성이 유입되지 않도록 방지합니다. code scanning의 Copilot Autofix에 대한 자세한 내용은 "Responsible use of Copilot Autofix for code scanning" 항목을 참조하세요.
Note
GitHub Copilot Autofix을(를) 사용하려면 GitHub Copilot에 대한 구독이 필요하지 않습니다. Copilot Autofix은(는) GitHub.com의 모든 퍼블릭 리포지토리에서 사용할 수 있습니다. 뿐만 아니라 GitHub Advanced Security에 대한 라이선스가 있는 GitHub Enterprise Cloud Enterprise의 프라이빗 리포지토리에서도 사용할 수 있습니다.
Copilot Autofix는 기본적으로 허용되며 CodeQL를 사용하는 모든 리포지토리에 사용됩니다(리포지토리에서 code scanning에 대해 기본 또는 고급 설정 중 무엇을 사용하든 관계없음). 엔터프라이즈, 조직, 리포지토리 수준의 관리자가 Copilot Autofix를 옵트아웃하고 사용 중지하기로 선택할 수 있습니다.
모든 수준에서 Copilot Autofix를 사용하지 않도록 설정하면 열려 있는 모든 Copilot Autofix 주석이 닫힙니다. Copilot Autofix를 사용하지 않도록 설정한 다음, Copilot Autofix는 이미 열려 있는 pull request에 대한 수정 사항을 자동으로 제안하지 않습니다. 이러한 제안은 Copilot Autofix를 사용 설정한 다음에 시작한 pull request에 대해서만, 또는 기존 끌어오기 요청에 대해 CodeQL 분석을 다시 실행한 이후에만 생성됩니다.
엔터프라이즈에 대한 Copilot Autofix 사용 차단
엔터프라이즈 관리자는 엔터프라이즈에 대해 Copilot Autofix를 허용하지 않을 수 있습니다. 엔터프라이즈에 대해 Copilot Autofix를 허용하지 않는 경우 엔터프라이즈 내의 모든 조직이나 리포지토리에 대해 Copilot Autofix를 사용하도록 설정할 수 없습니다.
엔터프라이즈에 Copilot Autofix를 허용해도 Copilot Autofix를 사용하도록 설정하지는 않지만 조직 및 리포지토리 관리자는 Copilot Autofix를 사용하거나 사용하지 않도록 설정할 수 있습니다.
엔터프라이즈 수준에서 Copilot Autofix를 허용하지 않으면 엔터프라이즈 내 모든 조직의 모든 리포지토리에서 열려 있는 Copilot Autofix 주석이 모두 제거됩니다.
- 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.
- "정책"에서 코드 보안 및 분석을 클릭합니다.
- "Copilot Autofix"에서 드롭다운 메뉴를 사용하여 "허용 안 함"을 선택합니다.
조직에 대해 Copilot Autofix를 사용하지 않도록 설정
Copilot Autofix가 엔터프라이즈 수준에서 허용되는 경우 조직 관리자는 조직에 대해 Copilot Autofix를 사용하지 않도록 설정할 수 있습니다. 조직에 대해 Copilot Autofix를 사용하지 않도록 설정하면 조직 내의 모든 리포지토리에 대해 Copilot Autofix를 사용할 수 없습니다.
조직 수준에서 Copilot Autofix를 사용하지 않도록 설정하면 조직의 모든 리포지토리에서 열려 있는 모든 Copilot Autofix 설명이 제거됩니다.
- GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
- 조직 옆에 있는 설정을 클릭합니다.
- 사이드바의 “보안” 섹션에서 코드 보안을 클릭한 후 글로벌 설정을 클릭합니다.
- "Code scanning" 섹션에서 Copilot Autofix 을 선택 취소하세요.
글로벌 code scanning 설정 구성에 대한 자세한 내용은 "조직에 대한 글로벌 보안 설정 구성" 항목을 참조하세요.
리포지토리에 대해 Copilot Autofix를 사용하지 않도록 설정
Copilot Autofix가 엔터프라이즈 수준에서 허용되고 조직 수준에서 사용하도록 설정된 경우 리포지토리 관리자는 리포지토리에 대해 Copilot Autofix를 사용하지 않도록 설정할 수 있습니다. 리포지토리 수준에서 Copilot Autofix를 사용하지 않도록 설정하면 리포지토리에서 열려 있는 모든 Copilot Autofix 설명이 제거됩니다.
-
GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.
-
"Code scanning" 섹션에서 Copilot Autofix 을 선택 취소하세요.