Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
GitHub AE는 현재 제한된 릴리스에 있습니다.

코드 검사와의 통합 정보

외부에서 code scanning을(를) 수행한 다음 GitHub에 결과를 표시하거나 리포지토리에서 code scanning 작업을 수신 대기하는 웹후크를 구성할 수 있습니다.

는 GitHub AE의 조직 소유 리포지토리에서 사용할 수 있습니다. 이것은 GitHub Advanced Security 기능입니다(베타 릴리스 중 무료). 자세한 내용은 "GitHub Advanced Security 정보"을 참조하세요.

GitHub 내의 code scanning을 실행하는 대신 다른 곳에서 분석을 수행한 다음, 결과를 업로드할 수 있습니다. 외부에서 실행하는 code scanning에 대한 경고는 GitHub 내에서 실행하는 code scanning에 대한 경고와 동일한 방식으로 표시됩니다. 자세한 내용은 "리포지토리에 대한 코드 검사 경고 관리"을 참조하세요.

결과를 SARIF(정적 분석 결과 교환 형식) 2.1.0 데이터로 생성할 수 있는 타사 정적 분석 도구를 사용하는 경우 GitHub에 업로드할 수 있습니다. 자세한 내용은 "GitHub에 SARIF 파일 업로드"을 참조하세요.

If you run code scanning using multiple configurations, an alert will sometimes have multiple analysis origins. If an alert has multiple analysis origins, you can view the status of the alert for each analysis origin on the alert page. For more information, see "코드 검사 경고 정보."

웹후크와 통합

code scanning 웹후크를 사용하여 리포지토리에서 code scanning 이벤트를 구독하는 GitHub Apps 또는 OAuth Apps과 같은 통합을 빌드하거나 구성할 수 있습니다. 예를 들어 GitHub AE에서 문제를 발생시키는 통합을 빌드하거나 리포지토리에 새 code scanning 경고가 추가되면 Slack 알림을 보낼 수 있습니다. 자세한 내용은 "웹후크 만들기" 및 "웹후크 이벤트 및 페이로드.

추가 참고 자료