Skip to main content
GitHub Docs
Version:
Free, Pro, & Team
Open Sidebar
보안 코딩
/
공급망 보안
홈
Secure coding
시작
GitHub security features(GitHub 보안 기능)
Dependabot 빠른 시작
보안 리포지토리 빠른 시작
보안 정책 추가
보안 경고 감사
데이터 누출 방지
GitHub 비밀 형식
평가판 GitHub Advanced Security
GHAS 평가판 계획
평가판에서 보안 기능 사용
평가판 Secret Protection
평가판 Code Security
조직 보호
소개
조직 보안 정보
보안 구성 선택
보안 기능 사용
권장 구성 적용
사용자 지정 구성 만들기
사용자 지정 구성 적용
전역 설정 구성
프라이빗 레지스트리 액세스 권한 부여
조직 보안 관리
보안 데이터 해석
리포지토리 필터링
사용자 지정 구성 편집
유료 GHAS 사용 관리
보안 구성 분리
첨부 파일 오류 찾기
사용자 지정 구성 삭제
유출된 비밀에 노출
비밀 위험 평가
비밀 위험 평가 보기
결과 해석
비밀 보호
대규모 경고 수정
보안 캠페인 정보
모범 사례
보안 캠페인 만들기
보안 캠페인 추적
구성 문제 해결
활성 고급 설정
GHAS 라이선스 부족
비밀 검사
소개
비밀 검사
푸시 보호
파트너에 대한 비밀 검사
지원되는 패턴
기능 사용
비밀 검사 사용
푸시 보호 사용
유효성 검사 사용
경고 관리
경고 정보
경고 보기
경고 평가
경고 해결
경고 모니터링
비밀 스캔 작업
사용자에 대한 푸시 보호
명령줄에서 푸시 보호
REST API에서 보호 푸시
GitHub UI의 푸시 보호
고급 기능
폴더 및 파일 제외
비 공급자 패턴
공급자가 아닌 패턴에 대해 사용
사용자 지정 패턴
사용자 지정 패턴 정의
사용자 지정 패턴 관리
사용자 지정 패턴 메트릭
위임된 바이패스
위임된 바이패스 정보
위임된 바이패스 사용
바이패스 요청 관리
위임된 경고 해제
Copilot 비밀 검색
일반 비밀 검색
일반 비밀 검색 사용
AI를 사용하여 정규식 생성
정규식 생성기
문제 해결
비밀 검사 문제 해결
파트너 프로그램
파트너 프로그램
코드 검사
소개
코드 검사 정보
CodeQL 코드 검사 알아보기
코드 검색 사용
코드 검사 구성
코드 검색 평가
대규모 코드 스캔
고급 설정 만들기
고급 설정 구성
고급 설정 사용자 지정
컴파일된 언어에 대한 CodeQL
대규모 CodeQL 고급 설정
CodeQL용 하드웨어 리소스
컨테이너의 Code scanning
경고 관리
코드 검사 경고 정보
코드 검사에 대한 Copilot Autofix
Copilot Autofix 사용 안 함
경고 평가
경고 해결
캠페인 모범 사례
캠페인에서 경고 수정
끌어오기 요청의 경고 심사
코드 스캔 관리
코드 스캔 도구 상태
기본 설정 편집
병합 보호 설정
위임된 경고 해제 사용
CodeQL 쿼리 도구 모음
대형 러너 구성
코드 스캔 로그 보기
작업 CodeQL 쿼리
C 및 C++ CodeQL 쿼리
C# CodeQL 쿼리
GitHub Actions 쿼리
Go CodeQL 쿼리
Java 및 Kotlin CodeQL 쿼리
JavaScript 및 TypeScript 쿼리
Python CodeQL 쿼리
Ruby CodeQL 쿼리
Swift CodeQL 쿼리
코드 검사와의 통합
통합 알아보기
기존 CI 시스템에서 코드 검색 사용하기
SARIF 파일 업로드
SARIF 지원
코드 검사 문제 해결
Code Security를 사용하도록 설정해야 합니다.
생성된 코드의 경고
분석 시간이 너무 오래 걸립니다
자동 빌드 실패
C# 컴파일러 실패
프라이빗 리포지토리에서 CodeQL을 사용하도록 설정할 수 없습니다.
기본 설정을 사용하도록 설정하는 시간이 너무 오래 걸림
데이터베이스의 추출 오류
예상보다 적은 수의 줄 스캔
로그가 충분히 자세히 설명되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
인식되지 않음
디스크 또는 메모리 부족
리소스에 액세스할 수 없음
예상과 다른 결과
서버 오류
분석되지 않은 일부 언어
두 개의 CodeQL 워크플로
워크플로를 트리거한 내용이 불분명합니다.
불필요한 단계가 발견되었습니다.
빌드 없이 감지된 Kotlin
SARIF 업로드 문제 해결
GitHub Code Security를 사용하지 않음
기본 설정을 사용하도록 설정
GitHub 토큰 누락
SARIF 파일이 잘못되었습니다.
결과 파일이 너무 큼
결과가 제한을 초과합니다.
CodeQL CLI
시작
CodeQL CLI 알아보기
CodeQL CLI 설정하기
분석을 위한 코드 준비
코드 분석하기
GitHub에 결과 업로드
분석 사용자 지정
고급 기능
CodeQL CLI 고급 설정
CodeQL 작업 영역 정보
CodeQL CLI에서 사용자 지정 쿼리 사용하기
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
쿼리 도움말 파일 테스트하기
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
CodeQL 구성 파일에서 명령 옵션 지정하기
쿼리 참조 파일
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 데이터베이스 번들 만들기
CodeQL CLI 설명서
bqrs 디코딩
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
데이터베이스 분석
데이터베이스 번들
데이터베이스 정리
데이터베이스 만들기
database export-diagnostics
데이터베이스 종료
database import
데이터베이스 인덱스 파일
데이터베이스 init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
데이터 세트 정리
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
cli-server 실행
execute language-server
execute queries
query-server 실행
execute query-server2
execute upgrades
generate extensible-predicate-metadata
로그 요약 생성
generate query-help
github merge-results
github 업로드 결과
pack add
pack bundle
pack ci
pack create
pack download
pack init
팩 설치
pack ls
팩 팩리스트
팩 게시
팩 확인-종속성
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
쿼리 형식
쿼리 실행
데이터베이스 확인
사용 가능한 확장은 다음과 같습니다.
팩별 확장 확인
추출기 확인
resolve files
언어 확인
라이브러리 경로 확인
메타데이터 확인
ml-모델 확인
팩 해결
qlpack 확인
qlref 확인
쿼리 확인
ram 확인
테스트 확인
업그레이드 확인
테스트 수락
테스트 추출
테스트 실행
version
VS Code용 CodeQL
시작
확장 정보
확장 설치
CodeQL 데이터베이스 관리
CodeQL 쿼리 실행
데이터 흐름 살펴보기
대규모 쿼리
고급 기능
CodeQL 모델 편집기
사용자 지정 쿼리 만들기
CodeQL 팩 관리
코드 구조 탐색
CodeQL 쿼리 테스트
사용자 지정 설정
CodeQL 작업 영역 설정
CodeQL CLI 액세스
원격
VS Code용 CodeQL 문제 해결
액세스 로그
컨트롤러 리포지토리 문제
보안 공지
글로벌 보안 공지
GitHub Advisory Database 정보
글로벌 보안 공지 정보
자문 데이터베이스 찾아보기
권고 데이터베이스 편집
리포지토리 보안 공지
리포지토리 보안 공지 정보
권한 수준
리포지토리에 대한 구성
조직에 대한 구성
리포지토리 권고 만들기
리포지토리 권고 편집
리포지토리 보안 평가
임시 프라이빗 포크
리포지토리 공고 게시
협력자 추가
협력자 제거
리포지토리 권고 삭제
보고 및 쓰기에 대한 지침
조정된 공개
모범 사례
비공개 보고
취약성 보고서 관리
공급망 보안
공급망 이해
공급망 보안
종속성 그래프
종속성 그래프 에코시스템 지원
종속성 그래프 구성
자동 종속성 제출
SBOM으로 종속성 내보내기
종속성 제출 API
종속성 검토
종속성 검토 작업 구성
종속성 검토 작업 사용자 지정
종속성 검토 적용
종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
개요
계정 보안
보안 코드
빌드 보안
Dependabot
Dependabot 에코시스템
Dependabot 에코시스템 지원
Java 패키지 최적화
Dependabot 경고
Dependabot 경고
Dependabot 경고 구성
Dependabot 경고 보기
알림 구성
Dependabot 자동 심사 규칙
자동 심사 규칙 정보
GitHub 사전 설정 규칙
사용자 지정 자동 심사 규칙
자동 해제된 경고 관리
Dependabot 보안 업데이트
Dependabot 보안 업데이트
보안 업데이트 구성
Dependabot PR 사용자 지정
Dependabot 버전 업데이트
Dependabot 버전 업데이트
버전 업데이트 구성
PR 만들기 최적화
Dependabot PR 사용자 지정
종속성 업데이트 제어
Dependabot로 작업
Dependabot PR 관리
작업의 Dependabot 정보
작업에 Dependabot 사용
자동 업데이트 작업
개인 레지스트리 액세스 구성
개인 레지스트리를 구성하기 위한 지침
Dependabot 옵션 참조
ARC 구성
VNET 구성
대규모 종속성 유지 관리
종속성 관리 모범 사례
자체 호스트형 실행기에서 Dependabot 관리
공용 레지스트리에 대한 액세스 제거
Dependabot 문제 해결
구성된 종속성 목록
Dependabot 로그 보기
Dependabot 작동이 중지됨
오류 문제 해결
작업의 Dependabot 문제 해결
취약성 검색 문제 해결
보안 개요
보안 개요
보안 인사이트 보기
기능 채택 평가
코드의 보안 위험 평가
보안 개요 필터링
데이터 내보내기
비밀 검사 메트릭 보기
PR 경고 메트릭 보기
바이패스 요청 검토
보안 코딩
/
공급망 보안
소프트웨어 공급망 보호
소프트웨어 공급망의 종속성을 시각화, 유지 관리 및 보호합니다.
소프트웨어 공급망 이해
엔드투엔드 공급망
사용자 계정, 코드 및 빌드 프로세스 보안에 대해 생각하는 방식입니다.