Skip to main content
GitHub Docs
Version:
Free, Pro, & Team
GitHub Docs 검색
코드 보안
/
Dependabot
홈
Code security
시작하기
GitHub security features(GitHub 보안 기능)
Dependabot 빠른 시작
리포지토리 보안 유지
조직 보호
보안 정책 추가
보안 경고 감사
데이터 누출 방지
비밀 검사
비밀 검사 정보
파트너 프로그램
비밀 검사 구성
AI를 사용하여 정규식 생성
비밀 알림 관리
비밀 검사 패턴
일반 비밀 검색
리포지토리에 대한 푸시 보호
사용자에 대한 푸시 보호
차단된 분기 푸시
비밀 검사 문제 해결
코드 검사
소개
코드 검사 정보
CodeQL 코드 검사 알아보기
코드 검색 사용
코드 검사 구성
대규모 코드 스캔
고급 설정 만들기
고급 설정 구성
코드 검사를 위한 고급 설정 사용자 지정
컴파일된 언어에 대한 CodeQL
대규모 CodeQL 고급 설정
CodeQL용 하드웨어 리소스
컨테이너의 Code scanning
경고 관리
코드 검사 경고 정보
코드 검사에 대한 자동 수정
경고 관리
끌어오기 요청의 경고 심사
문제에서 경고 추적
코드 스캔 관리
코드 스캔 도구 상태
기본 설정 편집
기본 제공 CodeQL 쿼리 도구 모음
코드 스캔 로그 보기
코드 검사와의 통합
통합 알아보기
기존 CI 시스템에서 코드 검색 사용하기
SARIF 파일 업로드
SARIF 지원
코드 검사 문제 해결
고급 보안을 사용하도록 설정해야 합니다.
생성된 코드의 경고
분석 시간이 너무 오래 걸립니다
자동 빌드 실패
프라이빗 리포지토리에서 CodeQL을 사용하도록 설정할 수 없습니다.
기본 설정을 사용하도록 설정하는 시간이 너무 오래 걸림
데이터베이스의 추출 오류
예상보다 적은 수의 줄 스캔
로그가 충분히 자세히 설명되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
인식되지 않음
디스크 또는 메모리 부족
리소스에 액세스할 수 없음
예상과 다른 결과
플랫폼 간 결과가 다릅니다.
서버 오류
분석되지 않은 일부 언어
두 개의 CodeQL 워크플로
워크플로를 트리거한 내용이 불분명합니다.
불필요한 단계가 발견되었습니다.
SARIF 업로드 문제 해결
GitHub Advanced Security을 사용하지 않도록 설정
기본 설정을 사용하도록 설정
GitHub 토큰 누락
SARIF 파일이 잘못되었습니다.
결과 파일이 너무 큼
결과가 제한을 초과합니다.
CodeQL CLI
시작하기
CodeQL CLI 알아보기
CodeQL CLI 설정하기
분석을 위한 코드 준비
코드 분석
GitHub에 결과 업로드
분석 사용자 지정
고급 기능
CodeQL CLI 고급 설정
CodeQL 작업 영역 정보
CodeQL CLI에서 사용자 지정 쿼리 사용
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
쿼리 도움말 파일 테스트
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
CodeQL 구성 파일에서 명령 옵션 지정
쿼리 참조 파일
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 설명서
bqrs 디코딩
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
데이터베이스 분석
데이터베이스 번들
데이터베이스 정리
데이터베이스 만들기
database export-diagnostics
데이터베이스 종료
database import
데이터베이스 인덱스 파일
데이터베이스 init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
데이터 세트 정리
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
cli-server 실행
execute language-server
execute queries
query-server 실행
execute query-server2
execute upgrades
generate extensible-predicate-metadata
로그 요약 생성
generate query-help
github 업로드 결과
pack add
pack bundle
pack ci
pack create
pack download
pack init
팩 설치
pack ls
팩 팩리스트
팩 게시
팩 확인-종속성
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
쿼리 형식
쿼리 실행
데이터베이스 확인
사용 가능한 확장은 다음과 같습니다.
팩별 확장 확인
추출기 확인
resolve files
언어 확인
라이브러리 경로 확인
메타데이터 확인
ml-모델 확인
qlpack 확인
qlref 확인
쿼리 확인
ram 확인
테스트 확인
업그레이드 확인
테스트 수락
테스트 추출
테스트 실행
version
보안 공지
글로벌 보안 공지
GitHub Advisory Database 정보
글로벌 보안 공지 정보
자문 데이터베이스 찾아보기
권고 데이터베이스 편집
리포지토리 보안 공지
리포지토리 보안 공지 정보
권한 수준
리포지토리에 대한 구성
조직에 대한 구성
리포지토리 권고 만들기
리포지토리 권고 편집
리포지토리 보안 평가
임시 프라이빗 포크
리포지토리 공고 게시
협력자 추가
협력자 제거
리포지토리 공지 철회
보고 및 쓰기에 대한 지침
조정된 공개
모범 사례
비공개 보고
취약성 보고서 관리
공급망 보안
공급망 이해
공급망 보안
종속성 그래프
종속성 그래프 구성
SBOM으로 종속성 내보내기
종속성 제출 API
종속성 검토
종속성 검토 구성
종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
개요
계정 보안
보안 코드
빌드 보안
Dependabot
Dependabot 경고
Dependabot 경고
Dependabot 경고 구성
Dependabot 경고 보기
알림 구성
Dependabot auto-triage rules
About auto-triage rules
GitHub-curated default rules
Custom auto-triage rules
Manage auto-dismissed alerts
Dependabot 보안 업데이트
Dependabot 보안 업데이트
보안 업데이트 구성
Dependabot 버전 업데이트
Dependabot 버전 업데이트
버전 업데이트 구성
구성된 종속성 목록
업데이트 사용자 지정
dependabot.yml 구성
Dependabot로 작업
Dependabot PR 관리
작업에 Dependabot 사용
자동 업데이트 작업
개인 레지스트리 액세스 구성
개인 레지스트리를 구성하기 위한 지침
공용 레지스트리에 대한 액세스 제거
Dependabot 로그 보기
취약성 검색 문제 해결
오류 문제 해결
보안 개요
보안 개요
코드 보안
/
Dependabot
Dependabot을 사용하여 공급망 보안 유지
Dependabot을 사용하여 프로젝트에서 사용되는 종속성의 취약성을 모니터링하고 종속성을 최신으로 유지합니다.
Dependabot 경고를 사용하여 프로젝트 종속성에서 취약성 식별
Dependabot 경고 정보
Dependabot 경고 구성
Dependabot 경고 보기 및 업데이트
Dependabot 경고에 대한 알림 구성
Prioritizing Dependabot alerts with Dependabot auto-triage rules
About Dependabot auto-triage rules
Using GitHub-curated default rules to prioritize Dependabot alerts
Customizing auto-triage rules to prioritize Dependabot alerts
Managing alerts that have been automatically dismissed by a Dependabot auto-triage rule
Dependabot 보안 업데이트를 사용하여 알려진 취약성으로 종속성 자동 업데이트
Dependabot 보안 업데이트 정보
Dependabot 보안 업데이트 구성.
Dependabot 버전 업데이트를 사용하여 자동으로 업데이트된 상태로 종속성 유지
Dependabot 버전 업데이트 정보
Dependabot 버전 업데이트 구성
버전 업데이트에 구성된 종속성 나열
종속성 업데이트 사용자 지정
dependabot.yml 파일에 대한 구성 옵션
Dependabot 작업
종속성 업데이트에 대한 끌어오기 요청 관리
GitHub Actions를 통한 Dependabot 자동화
Dependabot을 사용하여 작업을 최신 상태로 유지
Dependabot에 대한 개인 레지스트리 액세스 구성
Dependabot의 개인 레지스트리 구성에 대한 지침
공용 레지스트리에 대한 Dependabot 액세스 제거
Dependabot 작업 로그 보기
취약한 종속성 검색 문제 해결
Dependabot 오류 문제 해결