Skip to main content

회사에서 코드 검사를 위한 자체 호스트 실행기 구성

GitHub 호스트 실행기 없이 GitHub Enterprise Cloud에 대해 code scanning을(를) 사용, 구성 및 사용 중지할 수 있습니다. Code scanning을(를) 사용하면 사용자가 코드에서 취약성 및 오류를 스캔할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Code scanning은(는) 다음 리포지토리 유형에 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Advanced Security을(를) 사용하도록 설정된 GitHub Enterprise Cloud의 조직 소유 리포지토리

자체 호스트 실행기 프로비전

Note

GitHub Enterprise Cloud은(는) GitHub Actions 워크플로를 사용하여 code scanning을(를) 실행할 수 있습니다. 먼저 사용자 환경에서 자체 호스트 GitHub Actions 실행기를 하나 이상 프로비저닝해야 합니다. 리포지토리, 조직 또는 엔터프라이즈 계정 수준에서 자체 호스트 실행기를 프로비저닝할 수 있습니다. "자체 호스트형 실행기 정보" 및 "자체 호스트형 실행기 추가" 항목을 참조하세요.

CodeQL 분석을 위해 자체 호스트되는 실행기를 프로비전하는 경우, 실행기는 CodeQL 지원 운영 체제 버전 및 CPU 아키텍처를 사용해야 합니다. CodeQL 시스템 요구 사항을 참조하세요.

code scanning에 대한 기본 설정을 사용하는 경우, 자체 호스팅 실행기에 code-scanning 레이블을 할당합니다. 자체 호스트 실행기에서 레이블을 사용하는 방법에 대한 자세한 내용은 "자체 호스트형 실행기로 레이블 사용" 항목을 참조하세요. 컴파일된 언어의 코드 스캔 분석에 기본 설정을 사용하는 방법에 대한 자세한 내용은 "컴파일된 언어에 대한 CodeQL 코드 검사하기" 항목을 참조하세요.

CodeQL 작업을 실행하는 데 사용하는 자체 호스트 실행기에서 Git이 PATH 변수에 있는지 확인해야 합니다.

Note

CodeQL code scanning을(를) 사용하여 엔터프라이즈에서 Python으로 작성된 코드를 분석하는 경우, 자체 호스팅 실행기에 Python 3가 설치되어 있는지 확인해야 합니다.