code scanning 병합 보호에 규칙 집합 사용 정보
Note
- 이 기능은 현재 베타 버전이며 변경될 수 있습니다.
- 규칙 집합과의 병합 보호는 상태 확인과 관련이 없습니다. 상태 확인에 대한 자세한 내용은 "상태 검사 정보"을(를) 참조하세요.
- 규칙 집합을 사용한 병합 보호는 기본 설정에서 분석된 병합 큐 그룹 또는 Dependabot 끌어오기 요청에는 적용되지 않습니다.
다음 조건 중 하나가 충족될 경우 규칙 집합을 사용하여 당겨받기 요청이 병합되지 않도록 할 수 있습니다.
-
필수 도구가 규칙 집합에 정의된 심각도에 대한 code scanning 경고를 발견했습니다.
-
필수 code scanning 도구의 분석이 아직 진행 중입니다.
-
필수 code scanning 도구가 리포지토리에 대해 구성되지 않았습니다.
code scanning 경고에 대한 자세한 내용은 "코드 검사 경고 정보"을(를) 참조하세요.
리포지토리 또는 조직 수준의 규칙 집합과 기본 설정 또는 고급 설정으로 구성된 리포지토리에 대한 병합 보호를 설정할 수 있습니다. REST API를 통해 규칙 집합을 사용하여 병합 보호를 설정할 수도 있습니다.
규칙 집합에 대한 자세한 내용은 "규칙 세트 정보"을 참조하세요.
리포지토리에 대한 병합 보호 규칙 집합 만들기
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
왼쪽 사이드바의 "코드 및 자동화"에서 규칙을 클릭한 다음 규칙 세트를 클릭합니다.
-
새 규칙 세트를 클릭합니다.
-
분기를 대상으로 하는 규칙 세트를 만들려면 새 분기 규칙 세트를 클릭합니다.
-
"규칙 집합 이름" 아래에 규칙 집합의 이름을 입력합니다.
-
필요에 따라 기본 적용 상태를 변경하려면 사용 안 함 을 클릭하고 적용 상태를 선택합니다. 적용 상태에 대한 자세한 내용은 "규칙 세트 정보"을 참조하세요.
-
"분기 보호"에서 code scanning 결과 필요를 선택합니다.
-
"필수 도구 및 경고 임계값"에서 도구 추가를 클릭하고 드롭다운에서 code scanning 도구를 선택합니다. 예를 들어 "CodeQL"을(를) 선택합니다.
-
code scanning 도구의 이름 옆에서:
- 경고를 클릭하고 없음, 오류, 오류 및 경고 또는 모두 중 하나를 선택합니다.
- 보안 경고를 클릭하고 없음, 위험, 높음 이상, 중간 이상 또는 모두 중 하나를 선택합니다.
경고 심각도 및 보안 심각도 수준에 대한 자세한 내용은 "코드 검사 경고 정보"을(를) 참조하세요.
리포지토리에서 규칙 집합을 관리하는 방법에 대한 자세한 내용은 “리포지토리에 대한 규칙 세트 관리”을(를) 참조하세요.
조직의 모든 리포지토리에 대한 병합 보호 규칙 집합 만들기
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
-
조직 옆에 있는 설정을 클릭합니다.
-
왼쪽 사이드바의 "코드, 계획, 자동화" 섹션에서 리포지토리를 선택한 다음 규칙 집합을 클릭합니다.
-
새 규칙 세트를 클릭합니다.
-
분기를 대상으로 하는 규칙 세트를 만들려면 새 분기 규칙 세트를 클릭합니다.
-
"규칙 집합 이름" 아래에 규칙 집합의 이름을 입력합니다.
-
필요에 따라 기본 적용 상태를 변경하려면 사용 안 함 을 클릭하고 적용 상태를 선택합니다. 적용 상태에 대한 자세한 내용은 "규칙 세트 정보"을 참조하세요.
-
"분기 보호"에서 code scanning 결과 필요를 선택합니다.
-
"필수 도구 및 경고 임계값"에서 도구 추가를 클릭하고 드롭다운에서 code scanning 도구를 선택합니다. 예를 들어 "CodeQL"을(를) 선택합니다.
-
code scanning 도구의 이름 옆에서:
- 경고를 클릭하고 없음, 오류, 오류 및 경고 또는 모두 중 하나를 선택합니다.
- 보안 경고를 클릭하고 없음, 위험, 높음 이상, 중간 이상 또는 모두 중 하나를 선택합니다.
경고 심각도 및 보안 심각도 수준에 대한 자세한 내용은 "코드 검사 경고 정보"을(를) 참조하세요.
리포지토리의 규칙 집합을 관리하는 방법에 대한 자세한 내용은 “조직의 리포지토리에 대한 규칙 집합 관리”을(를) 참조하세요.
REST API를 사용하여 병합 보호 규칙 집합 만들기
REST API를 사용하여 code_scanning
규칙으로 규칙 집합을 만들 수 있습니다. 이를 통해 특정 도구를 정의하고 경고 임계값을 설정할 수 있습니다. 자세한 내용은 "규칙에 대한 REST API 엔드포인트" 항목을 참조하세요.