Set code scanning merge protection

Secure your codebase by blocking pull requests that fail code scanning checks.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

이 기사에서

Creating a merge protection ruleset for a repository

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바의 "코드 및 자동화"에서 규칙을 클릭한 다음 규칙 세트를 클릭합니다.

    리포지토리에 대한 "설정" 페이지의 사이드바 스크린샷. "규칙" 하위 메뉴가 확장되고 "규칙 세트" 옵션이 주황색 윤곽선으로 표시되어 있습니다.

  4. Click New ruleset.

  5. To create a ruleset targeting branches, click New branch ruleset.

  6. "규칙 집합 이름" 아래에 규칙 집합의 이름을 입력합니다.

  7. 필요에 따라 기본 적용 상태를 변경하려면 Disabled 를 클릭하고 적용 상태를 선택합니다.

  8. "분기 보호"에서 code scanning 결과 필요를 선택합니다.

  9. "Required tools and alert thresholds"에서 Add tool을 클릭하고 드롭다운에서 code scanning 도구를 선택합니다. 예를 들어 "CodeQL"을(를) 선택합니다.

  10. code scanning 도구의 이름 옆에서:

    • 경고를 클릭하고 없음, 오류, 오류 및 경고 또는 모두 중 하나를 선택합니다.
    • 보안 경고를 클릭하고 없음, 위험, 높음 이상, 중간 이상 또는 모두 중 하나를 선택합니다.

    "규칙 집합" 설정의 "필수 도구 및 경고 임계값" 섹션 스크린샷

경고 심각도 및 보안 심각도 수준에 대한 자세한 내용은 코드 검사 경고 정보을(를) 참조하세요.

For more information about managing rulesets in a repository, see 리포지토리에 대한 규칙 세트 관리.

Creating a merge protection ruleset with the REST API

You can use the REST API to create a ruleset with the code_scanning rule, which allows you to define specific tools and set alert thresholds. For more information, see 규칙에 대한 REST API 엔드포인트.