Skip to main content

대규모 CodeQL 코드 스캔을 위한 고급 설정 구성

스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 고급 설정을 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

GitHub Advanced Security을(를) 사용하도록 설정된 조직 소유 리포지토리

대규모 CodeQL을(를) 사용하여 code scanning에 대한 고급 설정을 대규모로 사용하도록 설정하는 정보

조직의 여러 리포지토리에 대해 고도로 사용자 지정 가능한 code scanning 설정을 구성해야 하거나 조직의 리포지토리가 기본 설정에 적합하지 않으면 고급 설정을 사용하여 대규모로 code scanning을(를) 사용하도록 설정할 수 있습니다.

여러 리포지토리에서 고급 설정을 사용하도록 설정하려면 대량 구성 스크립트를 작성할 수 있습니다. 스크립트를 성공적으로 실행하려면 사이트에 대해 GitHub Actions을(를) 사용하도록 설정해야 합니다.

또는 조직의 여러 리포지토리에 대한 code scanning 구성을 세분화하여 제어할 필요가 없는 경우 기본 설정으로 code scanning을(를) 대규모로 빠르고 쉽게 구성할 수 있습니다. 자세한 내용은 "대규모 코드 스캔을 위한 기본 설정 구성"을(를) 참조하세요.

스크립트를 사용하여 고급 설정 사용 설정

기본 설정에 적합하지 않은 리포지토리의 경우 대량 구성 스크립트를 사용하여 여러 리포지토리에서 고급 설정을 사용할 수 있습니다.

  1. 동일한 code scanning 구성을 사용하여 분석할 수 있는 리포지토리 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트를 빌드하는 모든 리포지토리가 해당됩니다.
  2. 적절한 구성으로 CodeQL 작업을 호출하는 GitHub Actions 워크플로를 만들고 테스트합니다. 자세한 내용은 "코드 스캔을 위한 고급 설정 구성"을(를) 참조하세요.
  3. 예제 스크립트 중 하나를 사용하거나 사용자 지정 스크립트를 만들어 그룹의 각 리포지토리에 워크플로를 추가합니다.