Skip to main content

대규모 CodeQL을 사용하여 코드 스캔을 위한고급 설정구성

스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 고급 설정을 구성할 수 있습니다.

Who can use this feature?

Code scanning는 GitHub Enterprise Server의 조직 소유 리포지토리에서 사용할 수 있습니다. 이 기능을 사용하려면 GitHub Advanced Security에 대한 라이선스가 필요합니다. 자세한 내용은 "GitHub Advanced Security 정보.

CodeQL을(를) 대규모로 사용하여 code scanning에 대한 고급 설정 구성 정보

조직의 여러 리포지토리에 대해 고도로 사용자 지정 가능한 code scanning 설정을 구성해야 하거나 조직의 리포지토리가 기본 설정에 적합하지 않으면 고급 설정을 사용하여 대규모로 code scanning을(를) 구성할 수 있습니다.

여러 리포지토리에서 고급 설정을(를) 구성하려면 대량 구성 스크립트를 작성할 수 있습니다. 스크립트를 성공적으로 실행하려면 사이트에 대해 GitHub Actions을(를) 사용하도록 설정해야 합니다.

또는 조직의 여러 리포지토리에 대한 code scanning 구성을 세분화하여 제어할 필요가 없는 경우 기본 설정을 사용하여 대규모로 code scanning을(를) 빠르고 쉽게 구성할 수 있습니다. 자세한 정보는 "대규모 코드 스캔을 위한 기본 설정 구성"을(를) 참조하세요.

스크립트를 사용하여 고급 설정을(를) 구성할 수 있습니다.

기본 설정에 적합하지 않은 리포지토리의 경우 대량 구성 스크립트를 사용하여 여러 리포지토리에서 고급 설정을 구성할 수 있습니다.

  1. 동일한 code scanning 구성을 사용하여 분석할 수 있는 리포지토리 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트를 빌드하는 모든 리포지토리가 해당됩니다.
  2. 적절한 구성으로 CodeQL 작업을 호출하는 GitHub Actions 워크플로를 만들고 테스트합니다. 자세한 정보는 "코드 스캔을 위한 고급 설정 구성"
  3. 예제 스크립트 중 하나를 사용하여 사용자 지정 스크립트를 만들고 그룹의 각 리포지토리에 워크플로를 추가합니다.