Skip to main content

이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-09-25. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

생성된 코드에서 발견된 경고

code scanning을(를) 사용하여 코드를 분석할 때 분석하려는 코드만 빌드할 수 있습니다.

Note

이 문서에서는 이 GitHub Enterprise Server 버전의 초기 릴리스에 포함된 CodeQL 작업과 관련 CodeQL CLI 번들의 버전에서 사용할 수 있는 기능을 설명합니다. 엔터프라이즈에서 더 최신 버전의 CodeQL 작업을 사용하는 경우, 최신 기능에 대한 자세한 내용은 이 문서의GitHub Enterprise Cloud 버전을 참조하세요. 최신 버전 사용에 대한 자세한 내용은 "어플라이언스에 대한 코드 검사 구성" 항목을 참조하세요.

Java, Kotlin, Go, C, C++, C#과 같은 컴파일된 언어의 경우 CodeQL은 워크플로 실행 중에 빌드된 모든 코드를 분석합니다. 분석되는 코드의 양을 제한하려면 run 블록에 고유한 빌드 단계를 지정하여 분석하려는 코드만 빌드합니다. 사용자 고유의 빌드 단계 지정을 pull_requestpush 이벤트에서 paths 또는 paths-ignore 필터를 사용하여 특정 코드가 변경된 경우에만 워크플로가 실행되도록 할 수 있습니다. 자세한 내용은 "GitHub Actions에 대한 워크플로 구문"을(를) 참조하세요.

소스 코드를 컴파일하지 않고 CodeQL이 분석하는 JavaScript, Python 및 TypeScript와 같은 언어의 경우 분석할 코드 양을 제한하는 추가 구성 옵션을 지정할 수 있습니다. 자세한 내용은 "코드 검색을 위한 고급 설정 사용자 지정" 항목을 참조하세요.