Skip to main content

대규모 CodeQL 코드 스캔을 위한 고급 설정 구성

스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 고급 설정을 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

Code scanning은(는) 다음 리포지토리 유형에 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Advanced Security을(를) 사용하도록 설정된 GitHub Enterprise Cloud의 조직 소유 리포지토리

대규모 CodeQL을(를) 사용하여 code scanning에 대한 고급 설정을 대규모로 사용하도록 설정하는 정보

조직의 여러 리포지토리에 대해 고도로 사용자 지정 가능한 code scanning 설정을 구성해야 하거나 조직의 리포지토리가 기본 설정에 적합하지 않으면 고급 설정을 사용하여 대규모로 code scanning을(를) 사용하도록 설정할 수 있습니다.

여러 리포지토리에서 고급 설정을 사용하도록 설정하려면 대량 구성 스크립트를 작성할 수 있습니다. 스크립트를 성공적으로 실행하려면 조직 또는 엔터프라이즈에 대해 GitHub Actions을(를) 사용하도록 설정해야 합니다.

또는 조직의 여러 리포지토리에 대한 code scanning 구성을 세분화하여 제어할 필요가 없는 경우 기본 설정으로 code scanning을(를) 대규모로 빠르고 쉽게 구성할 수 있습니다. 자세한 내용은 "대규모 코드 스캔을 위한 기본 설정 구성"을(를) 참조하세요.

스크립트를 사용하여 고급 설정 사용 설정

기본 설정에 적합하지 않은 리포지토리의 경우 대량 구성 스크립트를 사용하여 여러 리포지토리에서 고급 설정을 사용할 수 있습니다.

  1. 동일한 code scanning 구성을 사용하여 분석할 수 있는 리포지토리 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트를 빌드하는 모든 리포지토리가 해당됩니다.
  2. 적절한 구성으로 CodeQL 작업을 호출하는 GitHub Actions 워크플로를 만들고 테스트합니다. 자세한 내용은 "코드 스캔을 위한 고급 설정 구성"을(를) 참조하세요.
  3. 예제 스크립트 중 하나를 사용하거나 사용자 지정 스크립트를 만들어 그룹의 각 리포지토리에 워크플로를 추가합니다.

모델 팩을 사용하여 CodeQL 적용 범위 확장

참고: CodeQL 모델 팩 및 CodeQL 모델 편집기는 현재 공개 미리 보기 버전이며 변경될 수 있습니다. 모델 팩은 C#, Java/Kotlin, Python, and Ruby 분석에 의해 지원됩니다.

코드베이스가 CodeQL의 표준 쿼리에서 인식되지 않는 라이브러리 또는 프레임워크에 종속하는 경우 게시된 CodeQL 모델 팩을 지정하여 대량 구성 스크립트에서 CodeQL 적용 범위를 확장할 수 있습니다. 자세한 내용은 "코드 검색을 위한 고급 설정 사용자 지정"을(를) 참조하세요.

또는 조직의 여러 리포지토리에 대한 code scanning 구성을 세분화하여 제어할 필요가 없는 경우 기본 설정으로 대규모 code scanning를 사용하여 모델 팩을 빠르고 쉽게 구성할 수 있습니다. 자세한 내용은 "기본 설정 구성 편집"을(를) 참조하세요.