Skip to main content

코드 검사와 통합

데이터를 SARIF 파일로 업로드하여 GitHub code scanning과 타사 코드 분석 도구를 통합할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Code scanning는 GitHub Enterprise Server의 조직 소유 리포지토리에서 사용할 수 있습니다. 이 기능을 사용하려면 GitHub Advanced Security에 대한 라이선스가 필요합니다. 자세한 내용은 "GitHub Advanced Security 정보"을(를) 참조하세요.

코드 검사와의 통합 정보

외부에서 code scanning을(를) 수행한 다음 GitHub에 결과를 표시하거나 리포지토리에서 code scanning 활동을 수신 대기하는 웹후크를 구성할 수 있습니다.

기존 CI 시스템에서 코드 검색 사용하기

제3자 연속 통합 시스템에서 CodeQL 또는 다른 도구를 사용하여 코드를 분석하고 결과를 GitHub에 업로드할 수 있습니다. 결과 code scanning 경고는 GitHub Enterprise Server에서 생성된 경고와 함께 표시됩니다.

GitHub에 SARIF 파일 업로드

GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.

코드 검사에 대한 SARIF 지원

GitHub의 리포지토리에 있는 타사 정적 분석 도구의 결과를 표시하려면 code scanning에 대한 SARIF 2.1.0 JSON 스키마의 특정 하위 집합을 지원하는 SARIF 파일에 저장된 결과가 필요합니다. 기본 CodeQL 정적 분석 엔진을 사용하는 경우 결과는 GitHub의 리포지토리에 자동으로 표시됩니다.