Skip to main content

대규모 CodeQL을 사용하여 코드 스캔을 위한구성

스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 을 구성할 수 있습니다.

Code scanning는 GitHub Enterprise Server의 조직 소유 리포지토리에서 사용할 수 있습니다. 이 기능을 사용하려면 GitHub Advanced Security에 대한 라이선스가 필요합니다. 자세한 내용은 "GitHub Advanced Security 정보.

CodeQL을(를) 대규모로 사용하여 code scanning에 대한 구성 정보

여러 리포지토리에서 code scanning을(를) 구성하려면 대량 구성 스크립트를 작성할 수 있습니다. 스크립트를 성공적으로 실행하려면 사이트에 대해 GitHub Actions을(를) 사용하도록 설정해야 합니다.

스크립트를 사용하여 code scanning을(를) 구성할 수 있습니다.

  1. 동일한 code scanning 구성을 사용하여 분석할 수 있는 리포지토리 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트를 빌드하는 모든 리포지토리가 해당됩니다.
  2. 적절한 구성으로 CodeQL 작업을 호출하는 GitHub Actions 워크플로를 만들고 테스트합니다. 자세한 정보는 과 "코드 스캔을 위한 구성을 참조하세요.
  3. 예제 스크립트 중 하나를 사용하여 사용자 지정 스크립트를 만들고 그룹의 각 리포지토리에 워크플로를 추가합니다.