대규모 코드 검사를 위한 기본 설정 구성

조직 전체의 리포지토리에 대한 code scanning을 기본 설정을 사용하여 신속하게 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

이 기사에서

code scanning에 대한 기본 설정을 사용하면 사용자는 조직 전체의 리포지토리에서 신속하게 코드를 보호할 수 있습니다. 자세한 내용은 코드 검색을 위한 설정 유형 정보을(를) 참조하세요.

기본 설정에 적합하지 않은 리포지토리의 경우 스크립트를 사용하여 리포지토리 수준 또는 조직 수준에서 고급 설정을 구성할 수 있습니다.

필수 조건

리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다.

  • code scanning에 대한 고급 설정은 아직 활성화되지 않았습니다.
  • GitHub Actions이(가) 가동되었습니다.
  • 퍼블릭으로 표시되거나 GitHub Code Security가 사용됩니다.

조직의 모든 적격 리포지토리에 대한 기본 설정 구성

조직의 모든 적격 리포지토리에 대해 기본 설정을 활성화할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.

기본 설정에서 CodeQL 적용 범위 확장하기

조직의 보안 설정 페이지를 통하여, 조직 내 모든 적격 리포지토리에 대한 모델 팩을 사용하여 기본 설정의 적용 범위를 확장할 수 있습니다. 자세한 내용은 Editing your configuration of default setup을(를) 참조하세요.

조직 내의 리포지토리 하위 집합에 대한 기본 설정 구성하기

기본 설정을 구성하고자 하는 특정 리포지토리를 필터링할 수 있습니다. 자세한 내용은 사용자 지정 보안 구성 적용을(를) 참조하세요.

프라이빗 레지스트리에 대한 기본 설정 액세스를 제공하기

리포지토리가 프라이빗 레지스트리에 저장된 코드를 사용하는 경우, 기본 설정이 효과적으로 작동하려면 레지스트리에 대한 액세스 권한이 필요합니다. 자세한 내용은 프라이빗 레지스트리에 대한 보안 기능 액세스 부여을(를) 참조하세요.

조직의 모든 리포지토리에 대한 병합 보호 구성하기

다음 조건 중 하나가 충족될 경우 규칙 집합을 사용하여 끌어오기 요청이 병합되지 않도록 할 수 있습니다.

  • 필수 도구는 규칙 집합에 정의된 심각도 수준에 따라 code scanning 경고를 식별합니다.
  • 필수 도구의 분석은 아직 진행 중입니다.
  • 리포지토리에 필요한 도구가 구성되지 않았습니다.

자세한 내용은 Set code scanning merge protection을(를) 참조하세요. 규칙 집합에 대한 일반적인 정보는 규칙 세트에 대한 정보을(를) 참조하세요.