코드 검사 병합 보호 설정

규칙 집합을 사용하여 당겨받기 요청에 대한 code scanning 병합 보호를 설정할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

GitHub Advanced Security을(를) 사용하도록 설정된 조직 소유 리포지토리

이 문서의 내용

code scanning 병합 보호에 규칙 집합 사용 정보

참고:

  • 이 기능은 현재 베타 버전이며 변경될 수 있습니다.
  • 규칙 집합과의 병합 보호는 상태 확인과 관련이 없습니다. 상태 확인에 대한 자세한 내용은 "상태 검사 정보"을(를) 참조하세요.
  • 규칙 집합을 사용한 병합 보호는 기본 설정에서 분석된 병합 큐 그룹 또는 Dependabot 끌어오기 요청에는 적용되지 않습니다.

다음 조건 중 하나가 충족될 경우 규칙 집합을 사용하여 당겨받기 요청이 병합되지 않도록 할 수 있습니다.

  • 필수 도구가 규칙 집합에 정의된 심각도에 대한 code scanning 경고를 발견했습니다.

  • 필수 code scanning 도구의 분석이 아직 진행 중입니다.

  • 필수 code scanning 도구가 리포지토리에 대해 구성되지 않았습니다.

code scanning 경고에 대한 자세한 내용은 "코드 검사 경고 정보"을(를) 참조하세요.

리포지토리 또는 조직 수준의 규칙 집합과 기본 설정 또는 고급 설정으로 구성된 리포지토리에 대한 병합 보호를 설정할 수 있습니다. REST API를 통해 규칙 집합을 사용하여 병합 보호를 설정할 수도 있습니다.

규칙 집합에 대한 자세한 내용은 "규칙 세트 정보"을 참조하세요.

리포지토리에 대한 병합 보호 규칙 집합 만들기

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바의 "코드 및 자동화"에서 규칙을 클릭한 다음 규칙 세트를 클릭합니다.

    리포지토리에 대한 "설정" 페이지의 사이드바 스크린샷. "규칙" 하위 메뉴가 확장되고 "규칙 세트" 옵션이 주황색 윤곽선으로 표시되어 있습니다.

  4. 새 규칙 세트를 클릭합니다.

  5. 분기를 대상으로 하는 규칙 세트를 만들려면 새 분기 규칙 세트를 클릭합니다.

  6. "규칙 집합 이름" 아래에 규칙 집합의 이름을 입력합니다.

  7. 필요에 따라 기본 적용 상태를 변경하려면 사용 안 함 을 클릭하고 적용 상태를 선택합니다. 적용 상태에 대한 자세한 내용은 "규칙 세트 정보"을 참조하세요.

  8. "분기 보호"에서 code scanning 결과 필요를 선택합니다.

  9. "필수 도구 및 경고 임계값"에서 도구 추가를 클릭하고 드롭다운에서 code scanning 도구를 선택합니다. 예를 들어 "CodeQL"을(를) 선택합니다.

  10. code scanning 도구의 이름 옆에서:

    • 경고를 클릭하고 없음, 오류, 오류 및 경고 또는 모두 중 하나를 선택합니다.
    • 보안 경고를 클릭하고 없음, 위험, 높음 이상, 중간 이상 또는 모두 중 하나를 선택합니다.

    "규칙 집합" 설정의 "필수 도구 및 경고 임계값" 섹션 스크린샷

경고 심각도 및 보안 심각도 수준에 대한 자세한 내용은 "코드 검사 경고 정보"을(를) 참조하세요.

리포지토리에서 규칙 집합을 관리하는 방법에 대한 자세한 내용은 “리포지토리에 대한 규칙 세트 관리”을(를) 참조하세요.

조직의 모든 리포지토리에 대한 병합 보호 규칙 집합 만들기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 왼쪽 사이드바의 "코드, 계획, 자동화" 섹션에서 리포지토리를 선택한 다음 규칙 집합을 클릭합니다.

    조직의 설정 페이지 스크린샷. 사이드바에서 "규칙 집합"이라는 레이블이 지정된 링크가 주황색 윤곽선으로 표시되어 있습니다.

  4. 새 규칙 세트를 클릭합니다.

  5. 분기를 대상으로 하는 규칙 세트를 만들려면 새 분기 규칙 세트를 클릭합니다.

  6. "규칙 집합 이름" 아래에 규칙 집합의 이름을 입력합니다.

  7. 필요에 따라 기본 적용 상태를 변경하려면 사용 안 함 을 클릭하고 적용 상태를 선택합니다. 적용 상태에 대한 자세한 내용은 "규칙 세트 정보"을 참조하세요.

  8. "분기 보호"에서 code scanning 결과 필요를 선택합니다.

  9. "필수 도구 및 경고 임계값"에서 도구 추가를 클릭하고 드롭다운에서 code scanning 도구를 선택합니다. 예를 들어 "CodeQL"을(를) 선택합니다.

  10. code scanning 도구의 이름 옆에서:

    • 경고를 클릭하고 없음, 오류, 오류 및 경고 또는 모두 중 하나를 선택합니다.
    • 보안 경고를 클릭하고 없음, 위험, 높음 이상, 중간 이상 또는 모두 중 하나를 선택합니다.

    "규칙 집합" 설정의 "필수 도구 및 경고 임계값" 섹션 스크린샷

경고 심각도 및 보안 심각도 수준에 대한 자세한 내용은 "코드 검사 경고 정보"을(를) 참조하세요.

리포지토리의 규칙 집합을 관리하는 방법에 대한 자세한 내용은 “조직의 리포지토리에 대한 규칙 집합 관리”을(를) 참조하세요.

REST API를 사용하여 병합 보호 규칙 집합 만들기

REST API를 사용하여 code_scanning 규칙으로 규칙 집합을 만들 수 있습니다. 이를 통해 특정 도구를 정의하고 경고 임계값을 설정할 수 있습니다. 자세한 내용은 "규칙에 대한 REST API 엔드포인트" 항목을 참조하세요.