Skip to main content

기본 제공 CodeQL 쿼리 도구 모음

CodeQL code scanning 설정에서 사용할 다른 기본 제공 CodeQL 쿼리 도구 모음 중에서 선택할 수 있습니다.

Code scanning는 GitHub.com의 모든 퍼블릭 리포지토리에 사용할 수 있습니다. 조직이 소유한 프라이빗 리포지토리에서 code scanning을 사용하려면 GitHub Advanced Security에 대한 라이선스가 있어야 합니다. 자세한 내용은 "GitHub Advanced Security 정보.

CodeQL 쿼리 도구 모음 정보

CodeQL code scanning을(를) 사용하면 CodeQL 쿼리의 특정 그룹(CodeQL 쿼리 도구 모음이라고 함)을 선택하여 코드에 실행할 수 있습니다. 다음 기본 제공 쿼리 도구 모음은 GitHub을(를) 통해 사용할 수 있습니다.

  • default 쿼리 도구 모음입니다.
  • security-extended 쿼리 도구 모음입니다. 이 도구 모음을 GitHub의 "확장" 쿼리 도구 모음이라고 합니다.

현재 default 쿼리 도구 모음과 security-extended 쿼리 도구 모음은 모두 code scanning에 대한 기본 설정에 사용할 수 있습니다. 또한 조직 소유자 및 보안 관리자는 조직 전체에서 기본 설정에 사용할 쿼리 그룹을 추천할 수 있습니다. 개별 리포지토리에 대한 기본 설정을 구성하는 방법에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성"을 참조하세요. 대규모로 기본 설정을 구성하고 쿼리 도구 모음을 권장하는 방법에 대한 자세한 정보는 "대규모 코드 스캔을 위한 기본 설정 구성"을(를) 참조하세요.

사용자 지정 쿼리 도구 모음을 사용하려면 CodeQL code scanning에 대한 고급 설정을 구성해야 합니다. 고급 설정 및 쿼리 도구 모음 만들기에 대한 자세한 정보는 "코드 스캔을 위한 고급 설정 구성" 및 "CodeQL 쿼리 도구 모음 만들기"을 참조하세요.

기본 제공 CodeQL 쿼리 도구 모음

기본 제공 CodeQL 쿼리 도구 모음인 default, security-extended은(는) GitHub에 의해 생성되고 유지됩니다. 이 두 쿼리 도구 모음은 모든 CodeQL 지원 언어에 사용할 수 있습니다. CodeQL 지원 언어에 대한 자세한 정보는 "CodeQL을 사용하는 코드 검사 안내"을 참조하세요.

default 쿼리 도구 모음

  • default 쿼리 도구 모음은 GitHub의 CodeQL code scanning에서 기본값으로 실행되는 쿼리 그룹입니다.
  • 쿼리 도구 모음의 default 쿼리는 매우 정확하며 몇 가지 가양성 code scanning 결과를 반환합니다. security-extended 쿼리 도구 모음을 기준으로 default 도구 모음은 신뢰도가 낮은 code scanning 결과를 더 적게 반환합니다.
  • 이 쿼리 도구 모음은 code scanning에 대한 기본 설정과 함께 사용할 수 있습니다.

security-extended 쿼리 도구 모음

  • security-extended 쿼리 도구 모음은 default 쿼리 도구 모음의 모든 쿼리와 약간 낮은 정밀도 및 심각도의 추가 쿼리로 구성됩니다.
  • default 쿼리 도구 모음을 기준으로 security-extended 도구 모음은 더 많은 수의 가양성 code scanning 결과를 반환할 수 있습니다.
  • 이 쿼리 도구 모음은 code scanning에 대한 기본 설정에서 사용할 수 있으며 GitHub에서 "확장" 쿼리 도구 모음이라고 합니다.

추가 참고 자료