코드 검사에 대한 자동 수정 사용 중지

엔터프라이즈 전체에 대해 code scanning 자동 수정을 허용하지 않을 수도 있고, 조직이나 리포지토리 수준에서 자동 수정을 사용 중지할 수도 있습니다.

누가 이 기능을 사용할 수 있나요?

code scanning에 대한 자동 수정 기능은 GitHub Advanced Security을(를) 보유한 GitHub Enterprise Cloud 사용자만 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보"을(를) 참조하세요.

이 문서의 내용

Note

code scanning에 대한 GitHub 자동 수정 기능은 베타 버전입니다. 기능 및 설명서는 변경될 수 있습니다. 이 단계에서는 기능이 CodeQL에 의해 비공개 및 내부 리포지토리로 식별되는 경고로 제한됩니다. 엔터프라이즈 계정이 있고 GitHub Advanced Security을(를) 사용하는 경우, 엔터프라이즈가 베타에 액세스할 수 있습니다.

code scanning의 자동 수정 사용 중지 관련 정보

Code scanning 자동 수정은 code scanning의 GitHub Copilot 기반 확장판으로, 사용자에게 대상이 지정된 권장 사항을 제공하여 code scanning 경고를 수정하도록 지원하고 새로운 보안 취약성이 유입되지 않도록 방지합니다. code scanning의 자동 수정에 대한 자세한 내용은 “CodeQL 코드 검사에 대한 자동 수정 정보” 항목을 참조하세요.

Code scanning 자동 수정은 엔터프라이즈 내에서 기본적으로 허용되며 CodeQL을(를) 사용하는 모든 리포지토리에 사용 설정되어 있습니다(리포지토리에서 code scanning에 대해 기본 또는 고급 설정 중 무엇을 사용하든 관계없음). 엔터프라이즈, 조직, 리포지토리 수준의 관리자가 자동 수정을 옵트아웃하고 사용 중지하기로 선택할 수 있습니다.

모든 수준에서 자동 수정을 사용하지 않도록 설정하면 진행 중인 모든 자동 수정 설명이 종료됩니다. 자동 수정을 사용 중지했다가 나중에 사용 설정하면 자동 수정이 이미 진행 중인 끌어오기 요청에 대한 수정을 자동으로 제안하지는 않습니다. 이러한 제안은 자동 수정을 사용 설정한 다음에 시작한 끌어오기 요청에 대해서만, 또는 기존 끌어오기 요청에 대해 CodeQL 분석을 다시 실행한 이후에만 생성됩니다.

엔터프라이즈에 대한 자동 수정 사용 차단

엔터프라이즈 관리자가 자사에서 자동 수정을 허용하지 않을 수 있습니다. 한 엔터프라이즈에 대하여 자동 수정을 허용 안 함으로 설정하면 그 엔터프라이즈 내 모든 조직이나 리포지토리에 대하여 자동 수정을 사용 설정할 수 없습니다.

엔터프라이즈에 대하여 자동 수정 설정을 허용하더라도 자동 수정 지원이 적용되지는 않고, 조직이나 리포지토리 관리자에게 자동 수정을 사용 또는 사용 중지할 옵션이 제공됩니다.

엔터프라이즈 수준에서 자동 수정을 허용하지 않으면 해당 엔터프라이즈 내 모든 조직의 모든 리포지토리 전체에서 진행 중인 모든 자동 수정 설명이 제거됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. "정책"에서 코드 보안 및 분석을 클릭합니다.

  5. "CodeQL code scanning 자동 수정" 아래에서 드롭다운 메뉴를 사용해 "허용 안 함"을 선택하세요.

조직에 대한 자동 수정 사용 중지

엔터프라이즈 수준에서 자동 수정이 허용된 경우, 조직 관리자가 한 조직에 대해 자동 수정을 사용 중지하기로 선택할 수 있습니다. 한 조직에 대해 자동 수정을 사용 중지하면 그 조직 내 모든 리포지토리에 대하여 자동 수정을 사용 설정할 수 없습니다.

조직 수준에서 자동 수준을 사용 중지하면 해당 조직 내 모든 리포지토리 전체에서 진행 중인 모든 자동 수정 설명이 제거됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 “보안” 섹션에서 코드 보안을 클릭한 후 글로벌 설정을 클릭합니다.
  4. "Code scanning" 섹션에서 CodeQL 자동 수정을 선택 취소하세요.

글로벌 code scanning 설정 구성에 대한 자세한 내용은 "조직에 대한 글로벌 보안 설정 구성" 항목을 참조하세요.

리포지토리에 대한 자동 수정 사용 중지

엔터프라이즈 수준에서 자동 수정이 사용 설정되고 조직 수준에서도 사용 설정된 경우, 리포지토리 관리자가 한 리포지토리에 대하여 자동 수정을 사용 중지하기로 선택할 수 있습니다. 리포지토리 수준에서 자동 수준을 사용 중지하면 해당 리포지토리 전체에서 진행 중인 모든 자동 수정 설명이 제거됩니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. "Code scanning" 섹션에서 CodeQL 자동 수정을 선택 취소하세요.