GitHub AE는 현재 제한된 릴리스 상태입니다.

대규모 CodeQL을 사용하여 코드 스캔을 위한구성

이 문서의 내용

스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 을 구성할 수 있습니다.

Code scanning는 GitHub AE의 조직 소유 리포지토리에서 사용할 수 있습니다. 이것은 GitHub Advanced Security 기능입니다(베타 릴리스 중 무료). 자세한 내용은 "GitHub Advanced Security 정보.

CodeQL을(를) 대규모로 사용하여 code scanning에 대한 구성 정보

여러 리포지토리에서 code scanning을(를) 구성하려면 대량 구성 스크립트를 작성할 수 있습니다. 스크립트를 성공적으로 실행하려면 조직 및 기업에 대해 GitHub Actions을(를) 사용하도록 설정해야 합니다.

스크립트를 사용하여 code scanning을(를) 구성할 수 있습니다.

  1. 동일한 code scanning 구성을 사용하여 분석할 수 있는 리포지토리 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트를 빌드하는 모든 리포지토리가 해당됩니다.
  2. 적절한 구성으로 CodeQL 작업을 호출하는 GitHub Actions 워크플로를 만들고 테스트합니다. 자세한 정보는 과 "코드 스캔을 위한 구성을 참조하세요.
  3. 예제 스크립트 중 하나를 사용하여 사용자 지정 스크립트를 만들고 그룹의 각 리포지토리에 워크플로를 추가합니다.