코드 검사에 대한 자동 수정 사용 중지

엔터프라이즈 전체에 대해 code scanning 자동 수정을 허용하지 않을 수도 있고, 조직이나 리포지토리 수준에서 자동 수정을 사용 중지할 수도 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

code scanning에 대한 자동 수정 기능은 GitHub Advanced Security을(를) 보유한 GitHub Enterprise Cloud 사용자만 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보"을(를) 참조하세요.

이 문서의 내용

참고: code scanning에 대한 GitHub 자동 수정 기능은 베타 버전입니다. 기능 및 설명서는 변경될 수 있습니다. 이 단계에서는 이 기능이 CodeQL에 의해 식별되는 JavaScript, TypeScript, Python, Java 경고로만 제한됩니다. 엔터프라이즈 계정이 있고 GitHub Advanced Security을(를) 사용하는 경우, 엔터프라이즈가 베타에 액세스할 수 있습니다.

code scanning의 자동 수정 사용 중지 관련 정보

Code scanning 자동 수정은 code scanning의 GitHub Copilot기반 확장판으로, 사용자에게 타게팅된 권장 사항을 제공해 pull request의 code scanning 경로를 수정하도록 돕고, 나아가 새로운 보안 취약성이 유입되지 않도록 방지하게 해줍니다. 코드 검사에 대한 자동 수정에 관한 자세한 내용은 "CodeQL 코드 검사에 대한 자동 수정 정보"을(를) 참조하세요.

Code scanning 자동 수정은 엔터프라이즈 내에서 기본적으로 허용되며 CodeQL을(를) 사용하는 모든 리포지토리에 사용 설정되어 있습니다(리포지토리에서 code scanning에 대해 기본 또는 고급 설정 중 무엇을 사용하든 관계없음). 엔터프라이즈, 조직, 리포지토리 수준의 관리자가 자동 수정을 옵트아웃하고 사용 중지하기로 선택할 수 있습니다.

모든 수준에서 자동 수정을 사용 중지하면 사용 중지된 수준의 모든 진행 중인 pull request에서 진행 중인 모든 자동 수정 설명이 종료됩니다. 자동 수정을 사용 중지했다가 나중에 사용 설정하면 자동 수정이 이미 진행 중인 pull request에 대한 수정을 자동으로 제안하지는 않습니다. 이러한 제안은 자동 수정을 사용 설정한 다음에 시작한 끌어오기 요청에 대해서만, 또는 기존 pull request에 대하여 CodeQL 분석을 다시 실행한 이후에만 생성됩니다.

엔터프라이즈에 대한 자동 수정 사용 차단

엔터프라이즈 관리자가 자사에서 자동 수정을 허용하지 않을 수 있습니다. 한 엔터프라이즈에 대하여 자동 수정을 허용 안 함으로 설정하면 그 엔터프라이즈 내 모든 조직이나 리포지토리에 대하여 자동 수정을 사용 설정할 수 없습니다.

엔터프라이즈에 대하여 자동 수정 설정을 허용하더라도 자동 수정 지원이 적용되지는 않고, 조직이나 리포지토리 관리자에게 자동 수정을 사용 또는 사용 중지할 옵션이 제공됩니다.

엔터프라이즈 수준에서 자동 수정을 허용하지 않으면 그 엔터프라이즈 내 모든 조직의 모든 리포지토리 전체에서 진행 중인 pull request의 진행 중인 자동 수정 설명이 모두 종료됩니다.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. "정책"에서 코드 보안 및 분석을 클릭합니다.

  5. "CodeQL code scanning 자동 수정" 아래에서 드롭다운 메뉴를 사용해 "허용 안 함"을 선택하세요.

조직에 대한 자동 수정 사용 중지

엔터프라이즈 수준에서 자동 수정이 허용된 경우, 조직 관리자가 한 조직에 대해 자동 수정을 사용 중지하기로 선택할 수 있습니다. 한 조직에 대해 자동 수정을 사용 중지하면 그 조직 내 모든 리포지토리에 대하여 자동 수정을 사용 설정할 수 없습니다.

조직 수준에서 자동 수준을 사용 중지하면 그 조직 내 모든 리포지토리의 진행 중인 pull request에서 진행 중인 자동 수정 설명이 모두 제거됩니다.

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷입니다. "조직"이 진한 주황색으로 표시됩니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을** 클릭합니다**.

Note

조직이 security configurations 및 global settings 공개 베타에 등록되어 있는 경우, "코드 보안 및 분석" 대신 "코드 보안" 드롭다운 메뉴가 표시됩니다. 코드 보안을 선택한 다음 Global settings 을 클릭합니다. global settings에 대한 자세한 내용은 "조직에 대한 글로벌 보안 설정 구성"을 참조하세요.

  1. "Code scanning" 섹션에서 CodeQL 자동 수정을 선택 취소하세요.

리포지토리에 대한 자동 수정 사용 중지

엔터프라이즈 수준에서 자동 수정이 사용 설정되고 조직 수준에서도 사용 설정된 경우, 리포지토리 관리자가 한 리포지토리에 대하여 자동 수정을 사용 중지하기로 선택할 수 있습니다. 리포지토리 수준에서 자동 수준을 사용 중지하면 그 리포지토리 전체의 진행 중인 pull request에서 진행 중인 자동 수정 설명이 모두 제거됩니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.
  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.
  4. "Code scanning" 섹션에서 CodeQL 자동 수정을 선택 취소하세요.