이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-07-09. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

CodeQL 쿼리 도구 모음

CodeQL code scanning 설정에서 사용할 다른 기본 제공 CodeQL 쿼리 도구 모음 중에서 선택할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Code scanning는 GitHub Enterprise Server의 조직 소유 리포지토리에서 사용할 수 있습니다. 이 기능을 사용하려면 GitHub Advanced Security에 대한 라이선스가 필요합니다. 자세한 내용은 "GitHub Advanced Security 정보"을(를) 참조하세요.

이 문서의 내용

CodeQL 쿼리 도구 모음 정보

CodeQL code scanning을(를) 사용하면 CodeQL 쿼리의 특정 그룹(CodeQL 쿼리 도구 모음이라고 함)을 선택하여 코드에 실행할 수 있습니다. 다음 기본 제공 쿼리 도구 모음은 GitHub을(를) 통해 사용할 수 있습니다.

  • default 쿼리 도구 모음
  • security-extended 쿼리 도구 모음 이 도구 모음을 GitHub의 "확장" 쿼리 도구 모음이라고 합니다.

현재 default 쿼리 도구 모음과 security-extended 쿼리 도구 모음은 모두 code scanning에 대한 기본 설정에 사용할 수 있습니다. 기본 설정에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성" 및 "대규모 코드 스캔을 위한 기본 설정 구성"을 참조하세요.

사용자 지정 쿼리 도구 모음을 사용하려면 CodeQL code scanning에 대한 고급 설정을 구성해야 합니다. 고급 설정 및 쿼리 도구 모음 만들기에 대한 자세한 정보는 "코드 스캔을 위한 고급 설정 구성" 및 "CodeQL 쿼리 도구 모음 만들기"을 참조하세요.

기본 제공 CodeQL 쿼리 도구 모음

기본 제공 CodeQL 쿼리 도구 모음인 default, security-extended은(는) GitHub에 의해 생성되고 유지됩니다. 이 두 쿼리 도구 모음은 모든 CodeQL 지원 언어에 사용할 수 있습니다. CodeQL 지원 언어에 대한 자세한 정보는 "CodeQL을 사용하는 코드 검사 안내"을 참조하세요.

default 쿼리 도구 모음

  • default 쿼리 도구 모음은 GitHub의 CodeQL code scanning에서 기본값으로 실행되는 쿼리 그룹입니다.
  • 쿼리 도구 모음의 default 쿼리는 매우 정확하며 몇 가지 가양성 code scanning 결과를 반환합니다. security-extended 쿼리 도구 모음을 기준으로 default 도구 모음은 신뢰도가 낮은 code scanning 결과를 더 적게 반환합니다.
  • 이 쿼리 도구 모음은 code scanning에 대한 기본 설정과 함께 사용할 수 있습니다.

security-extended 쿼리 도구 모음

  • security-extended 쿼리 도구 모음은 default 쿼리 도구 모음의 모든 쿼리와 약간 낮은 정밀도 및 심각도의 추가 쿼리로 구성됩니다.
  • default 쿼리 도구 모음을 기준으로 security-extended 도구 모음은 더 많은 수의 가양성 code scanning 결과를 반환할 수 있습니다.
  • 이 쿼리 도구 모음은 code scanning에 대한 기본 설정에서 사용할 수 있으며 GitHub에서 "확장" 쿼리 도구 모음이라고 합니다.

기본 쿼리 도구 모음에 대한 쿼리 목록

다음 문서에는 각 언어별로 defaultsecurity-extended 도구 모음에 포함된 쿼리가 나열되어 있습니다.

추가 참고 자료