기본 제공 코드 품질 및 보안 유효성 검사 도구 사용 또는 사용 안 함
기본적으로 Copilot 코딩 도우미는 생성한 코드에 보안 문제가 없는지 검토하고 Copilot 코드 검토를 통해 코드에 대한 추가적인 검토를 받습니다. 끌어오기 요청을 완료하기 전에 식별된 문제를 해결하려고 시도합니다. 이렇게 하면 코드 품질이 향상되고 Copilot 코딩 도우미에서 생성되는 코드가 하드 코딩된 비밀, 안전하지 않은 종속성 및 기타 취약성과 같은 문제를 발생시킬 가능성을 줄입니다.
필요에 따라 Copilot가 더 빠르게 작동하거나 사용 중인 다른 코드 품질 또는 보안 제품과의 충돌을 방지하도록 이러한 도구를 사용하지 않도록 선택할 수 있습니다.
이러한 설정을 구성하려면 리포지토리 관리자여야 합니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Code & automation" 섹션에서 Copilot, 코딩 에이전트 를 차례로 클릭합니다.
-
"유효성 검사 도구" 섹션에서 활성화하거나 비활성화할 도구를 토글할 수 있습니다.
Copilot를 푸시할 때 GitHub Actions 워크플로가 자동으로 실행되도록 허용합니다.
기본적으로 Copilot가 풀 리퀘스트에 변경 사항을 푸시하더라도 GitHub Actions 워크플로는 자동으로 실행되지 않습니다.
GitHub Actions 워크플로는 권한이 부여될 수 있으며 중요한 비밀에 액세스할 수 있습니다.
GitHub Actions 워크플로가 실행되도록 하려면 끌어오기 요청의 병합 상자에서 Approve and run workflows 단추를 클릭합니다.
필요에 따라 Copilot 코딩 도우미를 설정하면, 별도의 수동 조작 없이도 GitHub Actions 워크플로가 자동으로 실행되도록 자동화할 수 있습니다.
경고
승인 절차 없이 GitHub Actions 워크플로를 실행하도록 허용하면, Copilot가 생성한 검토되지 않은 코드가 리포지토리에 대한 쓰기 권한을 얻거나 GitHub Actions 비밀 정보에 접근할 수 있습니다.
이러한 설정을 구성하려면 리포지토리 관리자여야 합니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "코드 및 자동화" 섹션에서 Copilot 을 클릭한 다음 코딩 에이전트 를 클릭합니다.
-
"작업 워크플로 승인" 섹션에서 워크플로 실행 설정에 대한 승인 필요 설정을 사용하지 않도록 설정합니다.