대규모 코드 스캔을 위한 기본 설정 구성

대규모 기본 설정 구성 정보

code scanning에 대한 기본 설정을 사용하면 조직 전체의 리포지토리에서 코드를 신속하게 보호할 수 있습니다.

"코드 보안 및 분석"이라는 레이블이 지정된 조직 설정 페이지를 사용하여 기본 설정에 적합한 조직의 모든 리포지토리에 code scanning을(를) 사용하도록 설정할 수 있습니다. 자세한 정보는 "조직의 모든 적격 리포지토리에 대한 기본 설정 구성"을 참조하세요.

보안 개요를 사용하여 조직에서 리포지토리 집합을 찾고 모든 리포지토리에 대한 기본 설정을 동시에 사용하거나 사용 중지하도록 설정할 수도 있습니다. 자세한 정보는 "조직의 리포지토리 하위 집합에 대한 기본 설정 구성"을 참조하세요.

개별 리포지토리에 대해 다른 기본 설정 구성을 만들 수도 있습니다. 리포지토리 수준에서 기본 설정을 구성하는 방법에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성"을 참조하세요.

기본 설정에 적합하지 않은 리포지토리의 경우 스크립트를 사용하여 리포지토리 수준 또는 조직 수준에서 고급 설정을 구성할 수 있습니다. 자세한 정보는 "대규모 CodeQL을 사용하여 코드 스캔을 위한고급 설정구성"을(를) 참조하세요.

대규모 CodeQL 기본 설정에 적합한 리포지토리

리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다. 그렇지 않으면 고급 설정을 사용해야 합니다.

• Code scanning이(가) 아직 사용하도록 설정되지 않았습니다.
• GitHub Actions이(가) 사용하도록 설정되어 있습니다.
• CodeQL에서 지원되는 언어를 사용합니다.
• 공개적으로 표시되거나 GitHub Advanced Security이(가) 사용됩니다.

기존 기본 설정 구성에 언어 추가 정보

리포지토리의 코드가 CodeQL에서 지원되는 언어를 포함하도록 변경되면 GitHub은(는) 새 언어를 포함하도록 code scanning 구성을 자동으로 업데이트합니다. 새 구성으로 code scanning이(가) 실패하면 GitHub이(가) 자동으로 이전 구성을 다시 시작하므로 리포지토리에서 code scanning 적용 범위가 사라지지 않습니다.

조직의 모든 적격 리포지토리에 대한 기본 설정 구성

조직 설정의 "코드 보안 및 분석" 페이지를 통해 조직의 모든 적격 리포지토리에 대해 기본 설정을 사용하도록 설정할 수 있습니다. 리포지토리 자격에 대한 자세한 정보는 "대규모 CodeQL 기본 설정에 적합한 리포지토리"를 참조하세요.

1. 프로필 사진을 클릭한 다음 조직을 클릭합니다.
2. 조직 옆에 있는 설정을 클릭합니다.
3. 코드 보안 및 분석을 클릭합니다.
4. "Code scanning" 옆에 있는 모두 사용을 클릭합니다.
5. 표시된 "code scanning 기본 설정 사용" 대화 상자의 "쿼리 도구 모음" 섹션에서 기본 설정 구성이 실행되는 쿼리 그룹을 선택합니다. 자세한 정보는 "기본 제공 CodeQL 쿼리 도구 모음"을(를) 참조하세요.
6. 기본 설정 구성을 사용하도록 설정하려면 적격 리포지토리에 대해 사용을 클릭합니다.
7. 선택적으로 기본 설정을 사용하도록 설정할 때 조직 전체에서 "확장된" 쿼리 도구 모음을 권장하려면 "기본 설정을 사용하도록 설정하는 리포지토리에 확장된 쿼리 도구 모음 권장"을 선택합니다.

조직의 리포지토리 하위 집합에 대한 기본 설정 구성

조직의 보안 개요를 통해 기본 설정에 적합한 리포지토리를 찾은 다음 각 리포지토리에서 동시에 기본 설정을 사용하도록 설정할 수 있습니다. 리포지토리 자격에 대한 자세한 정보는 "대규모 CodeQL 기본 설정에 적합한 리포지토리"를 참조하세요.

기본 설정에 적합한 리포지토리 찾기

1. GitHub.com에서 조직의 기본 페이지로 이동합니다.

2. 조직 이름 아래에서 보안을** 클릭합니다**.

   

3. "보안 적용 범위" 보기를 표시하려면 사이드바에서 적용 범위를 클릭합니다.

   

4. 검색창에서 다음 쿼리 중 하나를 입력합니다.

   • code-scanning-default-setup:eligible is:public 은(는) 기본 설정에 적합한 언어가 있고 대중에게 표시되기 때문에 적합한 리포지토리를 표시합니다.
   • code-scanning-default-setup:eligible advanced-security:enabled 은(는) 기본 설정에 적합한 언어가 있고 GitHub Advanced Security을(를) 사용하도록 설정했기 때문에 적합한 개인 또는 내부 리포지토리를 표시합니다.
   • code-scanning-default-setup:eligible is:private,internal advanced-security:not-enabled은(는) 기본 설정에 적합한 언어가 있지만 GitHub Advanced Security을(를) 사용하도록 설정하지 않은 개인 또는 내부 리포지토리를 표시합니다. 이런 리포지토리에 GitHub Advanced Security을(를) 사용하도록 설정하면 기본 설정에도 추가할 수 있습니다.
   • code-scanning-default-setup:not-eligible은(는) 기본 설정이 이미 구성되어 있거나 언어가 기본 설정에 적합하지 않은 리포지토리를 표시합니다.

표시된 모든 리포지토리 또는 해당 리포지토리의 하위 집합을 선택할 수 있고, 동시에 code scanning에 대한 기본 설정을 사용하거나 사용 중지하도록 설정할 수 있습니다. 자세한 정보는 "조직의 여러 리포지토리에 대한 대규모 기본 설정 구성"의 5단계를 참조하세요.

조직의 여러 리포지토리에 대한 대규모 기본 설정 구성

1. GitHub.com에서 조직의 기본 페이지로 이동합니다.

2. 조직 이름 아래에서 보안을** 클릭합니다**.

   

3. "보안 적용 범위" 보기를 표시하려면 사이드바에서 적용 범위를 클릭합니다.

   

4. 검색 창을 사용하여 이름 또는 보안 기능의 사용 상태 따라 "보안 적용 범위" 보기에서 표시되는 리포지토리의 범위를 좁힐 수 있습니다. 예를 들어 기본 설정에 적합한 리포지토리를 필터링하고 현재 기본 설정을 사용하도록 설정하지 않은 리포지토리를 필터링하려면 code-scanning-default-setup:eligible을(를) 검색합니다.

5. 리포지토리 목록에서 code scanning을(를) 사용하도록 설정할 각 리포지토리를 선택합니다. 페이지의 모든 리포지토리를 선택하려면 번호 활성 옆에 있는 검사 상자를 클릭합니다. 현재 검색과 일치하는 모든 리포지토리를 선택하려면 숫자 활성 옆에 있는 검사 상자를 클릭한 다음 모든 숫자 리포지토리 선택을 클릭합니다.

6. 선택한 번호 옆에 있는 보안 설정을 클릭합니다.

7. 가로 패널의 "CodeQL 기본 설정" 섹션에서 변경 내용 없음을 선택한 다음 사용을 클릭합니다.

8. 선택적으로 조직의 기본 쿼리 도구 모음과 다른 쿼리 도구 모음을 선택하려면 쿼리 도구 모음: SUITE NAME을 선택한 다음 기본 설정 구성에서 사용해야 하는 쿼리 도구 모음을 클릭합니다. 자세한 정보는 "기본 제공 CodeQL 쿼리 도구 모음"을 참조하세요.

9. 선택한 리포지토리에 대한 code scanning의 사용을 확인하려면 변경 번호 적용을 클릭합니다. 또는 code scanning 사용 설정에 대해 더 많은 리포지토리를 선택하거나 선택 취소하려면 를 클릭하여 변경 내용을 적용하지 않고 패널을 닫습니다.

Enterprise 정책으로 인해 code scanning을(를) 사용할 수 없도록 차단된 경우에도 "보안 적용 범위" 보기에서 영향을 받는 리포지토리를 볼 수 있으며 보안 설정 단추에서 측면 패널에 액세스할 수 있습니다. 그러나 선택한 리포지토리에 code scanning을(를) 사용하도록 설정할 수 없다는 메시지가 가로 패널에 표시됩니다. Enterprise 정책에 대한 자세한 정보는 "엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용"을 참조하세요.