Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
All products
코드 보안

github upload-results

이 문서의 내용

SARIF 파일을 GitHub 코드 검사에 업로드합니다.

GitHub CodeQL은(는) 설치 시 사용자 단위로 라이선스가 부여됩니다. 라이선스 제한에 따라 특정 작업에만 CodeQL을(를) 사용할 수 있습니다. 자세한 내용은 "CodeQL CLI 정보"을 참조하세요.

GitHub Advanced Security 라이선스가 있는 경우 CodeQL를 사용하여 자동화된 분석, 지속적인 통합 및 지속적인 업데이트를 수행할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보"을 참조하세요.

이 콘텐츠는 CodeQL CLI의 최신 릴리스에 대해 설명합니다. 이 릴리스에 대한 자세한 내용은 를 참조하세요 https://github.com/github/codeql-cli-binaries/releases.

이전 릴리스에서 이 명령에 사용할 수 있는 옵션에 대한 세부 정보를 보려면 터미널에서 옵션을 사용하여 명령을 --help 실행합니다.

개요

Shell
codeql github upload-results --sarif=<file> [--github-auth-stdin] [--github-url=<url>] [--repository=<repository-name>] [--ref=<ref>] [--commit=<commit>] [--checkout-path=<path>] <options>...

설명

SARIF 파일을 GitHub 코드 검사에 업로드합니다.

https://docs.github.com/en/code-security/secure-coding/running-codeql-cli-in-your-ci-system#uploading-results-to-github을 참조하세요.

GitHub 앱 토큰 또는 개인용 액세스 토큰을 설정해야 합니다. 모범 보안 사례의 경우 플래그를 설정하고 표준 입력을 --github-auth-stdin 통해 명령에 토큰을 전달하는 것이 좋습니다. 또는 환경 변수를 GITHUB_TOKEN 설정할 수 있습니다.

이 토큰에는 security_events scope 있어야 합니다.

기본 옵션

-s, --sarif=<file>

[필수] 업로드할 SARIF 파일의 경로입니다. 이는 github.com 또는 GitHub AE에 업로드하기 위해 를 사용하여 codeql 데이터베이스 분석 (또는 codeql 데이터베이스 해석 결과) --format sarif-latest 의 출력이거나 GitHub Enterprise Server 인스턴스에 대해 지원되는 적절한 형식 태그(릴리스에 적합한 값 참조 https://docs.github.com/ )여야 합니다.

-r, --repository=<repository-name>

업로드를 위한 엔드포인트로 사용할 GitHub 리포지토리 소유자 및 이름(예: github/octocat)입니다. CLI는 생략된 경우 체크 아웃 경로에서 이를 자동으로 검색하려고 시도합니다.

-f, --ref=<ref>

분석된 ref의 이름입니다. 이 ref가 끌어오기 요청 병합 커밋인 경우 refs/pulls/1234/merge 또는 refs/pulls/1234/head를 사용합니다(이 커밋이 PR의 HEAD 또는 MERGE 커밋에 해당하는지 여부에 따라 다름). 그렇지 않으면 refs/heads/branch-name 분기여야 합니다. 생략하면 CLI는 체크 아웃 경로의 현재 분기에서 자동으로 채워지려고 시도합니다(있는 경우).

-c, --commit=<commit>

분석된 커밋의 SHA입니다. 이 옵션을 생략하면 CLI는 체크 아웃 경로에서 이를 자동으로 검색하려고 시도합니다.

-p, --checkout-path=<path>

체크 아웃 경로입니다. 기본값은 현재 작업 디렉터리입니다.

--merge

[고급] 둘 이상의 SARIF 파일을 지정하고 업로드하기 전에 단일 파일에 병합합니다. 이전 버전과의 호환성에만 권장됩니다. 새 분석의 경우 범주가 다른 두 개의 별도 SARIF 파일을 업로드하는 것이 좋습니다. 이 옵션은 SARIF 버전 2.1.0을 사용하여 CodeQL에서 생성된 SARIF 파일과 함께만 작동합니다(CodeQL에서 사용하는 SARIF의 기본 버전임).

--format=<fmt>

출력 형식을 선택합니다. 선택할 수 있는 형식은 다음과 같습니다.

text(기본값) : SARIF 업로드의 상태 추적하기 위한 URL을 인쇄합니다.

json: SARIF 업로드 API 요청의 응답 본문을 인쇄합니다.

https://docs.github.com/en/rest/reference/code-scanning#upload-an-analysis-as-sarif-data도 참조하세요.

SARIF 파일을 업로드할 위치를 구성하는 옵션입니다.

-a, --github-auth-stdin

표준 입력을 통해 GitHub 앱 토큰 또는 개인용 액세스 토큰을 수락합니다.

그러면 GITHUB_TOKEN 환경 변수가 재정의됩니다.

-g, --github-url=<url>

사용할 GitHub instance URL입니다. 생략하면 CLI는 체크 아웃 경로에서 이를 자동으로 검색하려고 시도하며, 이것이 가능하지 않은 경우 을 로 설정합니다. https://github.com/

일반 옵션

-h, --help

이 도움말 텍스트를 표시합니다.

-J=<opt>

[고급] 명령을 실행하는 JVM에 옵션을 제공합니다.

(공백이 포함된 옵션이 올바르게 처리되지 않도록 주의하세요.)

-v, --verbose

인쇄되는 진행률 메시지 수를 증분 방식으로 늘입니다.

-q, --quiet

인쇄되는 진행률 메시지 수를 증분 방식으로 줄입니다.

--verbosity=<level>

[고급] 세부 정보 표시 수준을 오류, 경고, 진행률, progress+, progress++, progress+++ 중 하나로 명시적으로 설정합니다. -v-q를 재정의합니다.

--logdir=<dir>

[고급] 타임스탬프와 실행 중인 하위 명령의 이름을 포함하는 생성된 이름을 사용하여 지정된 디렉터리의 하나 이상의 파일에 자세한 로그를 씁니다.

(모든 권한을 가진 이름으로 로그 파일을 작성하려면 대신 stderr를 원하는 대로 지정 --log-to-stderr 하고 리디렉션합니다.)