코드 검색에 도구 상태 페이지 사용

실시간 도구 상태를 보고, 구성 문제를 식별하고, 보고서를 다운로드하여 분석이 원활하게 실행되도록 합니다 code scanning .

누가 이 기능을 사용할 수 있나요?

쓰기 권한이 있는 사용자

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

이 기사에서

모든 코드 검색 도구에 대한 정보를 제공하는 도구 상태 페이지은(는) 디버깅 문제를 해결하기 위한 좋은 시작점입니다. 도구의 내용과 도구가 제공하는 정보에 대한 자세한 내용은 도구 상태 페이지 정보을 참조하세요.

리포지토리 도구 상태 페이지 보기

각 리포지토리의 경고 페이지에는 코드 검사 분석 상태 요약이 포함된 도구 배너가 있으며, 도구 상태 페이지 설정을 탐색할 수 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름에서 Security를 클릭합니다. "Security" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음, Security를 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바에서 Code scanning 을 클릭합니다.

  4. 도구 배너에서 도구 상태를 클릭하세요.

           ![리포지토리에서 도구 상태 페이지에 액세스하는 방법을 보여주는 스크린샷. “도구 상태” 버튼이 짙은 주황색 윤곽선으로 강조 표시됩니다.](/assets/images/help/repository/code-scanning-tool-status-page-access.png)


          도구 상태 페이지를 사용하여

          도구 상태 페이지 사이드바에 강조 표시된 도구 하나에 대한 요약이 제공됩니다. 사이드바를 사용하여 다른 도구의 요약을 볼 수 있습니다.

CodeQL 도구가 선택된 상태의 도구 상태 페이지를 보여주는 스크린샷.

이와 같은 CodeQL통합 도구의 경우 프로그래밍 언어로 구성된 리포지토리에서 가장 최근에 검색된 모든 파일의 백분율을 볼 수 있습니다. CSV 형식으로 자세한 언어 보고서를 다운로드할 수도 있습니다. 분석된 파일의 다운로드 세부 정보를 참조하세요.

도구에 대한 자세한 정보 액세스

현재 표시된 도구에 대한 더 자세한 정보를 보려면 “설정 유형”에서 특정 설정을 선택할 수 있습니다.

화면 왼쪽의 “구성” 아래에서 이 설정 유형으로 실행된 각 분석에 대한 정보와 관련 오류 메시지를 확인할 수 있습니다. 가장 최근 분석 실행에 대한 자세한 정보를 보려면 사이드바에서 구성을 선택하세요. 해당 코드 스캔에서 정확히 어떤 규칙이 실행되었는지와 각 규칙에서 발견된 경고 수에 대한 세부 정보를 다운로드할 수 있습니다. 자세한 내용은 사용된 규칙 목록 다운로드를 참조하세요.

도구 상태 페이지의 CodeQL에 대한 자세한 정보를 보여 주는 스크린샷.

이 보기에는 오류 메시지도 표시됩니다. 자세한 내용은 도구 상태 페이지를 사용하여 디버그하기를 참조하세요.

분석된 파일의 세부 정보 다운로드

          CodeQL과 같은 통합 도구의 경우 도구 상태 페이지에서 CSV 형식의 상세한 보고서를 다운로드할 수 있습니다. 그러면 다음 내용이 표시됩니다.
  • 각 파일을 검사하는 데 사용된 구성
  • 파일 경로
  • 파일의 프로그래밍 언어
  • 파일이 성공적으로 추출되었는지 여부

보고서를 다운로드하려면 관심 있는 도구를 선택하세요. 그런 다음 페이지의 오른쪽 위에서 단추를 클릭합니다 .

사용된 규칙 목록 다운로드

확인 중인 규칙 code scanning 목록을 CSV 형식으로 다운로드할 수 있습니다. 그러면 다음 내용이 표시됩니다.

  • 사용된 구성
  • 규칙 원본
  • SARIF 식별자
  • 발견된 경고 수

보고서를 다운로드하려면 관심 있는 구성을 선택하세요. 그런 다음 페이지의 오른쪽 상단을 클릭하고 ****사용된 규칙 다운로드 목록을 선택합니다.

구성 제거

리포지토리의 기본 분기에 대해 오래되었거나 중복되었거나 원치 않는 구성을 제거할 수 있습니다.

구성을 제거하려면 삭제하려는 구성을 선택하세요. 그런 다음 페이지의 오른쪽 상단을 클릭하고 구성 삭제를 선택합니다****. 경고를 읽은 후 삭제를 확인하려면 삭제 버튼을 클릭하세요.

참고

리포지토리의 도구 상태 페이지 기본 분기에 대한 구성을 제거하는 데만 사용할 수 있습니다. 기본이 아닌 분기에서 구성을 제거하는 방법에 대한 자세한 내용은 코드 검사 경고 해결을(를) 참조하세요.

도구 상태 페이지를 사용하여 디버깅

          code scanning 경고 페이지에서 분석 이상을 발견한 경우, 도구 상태 페이지을 사용하여 문제를 식별할 수 있습니다. 통합 도구의 경우 특정 도구와 관련된 자세한 정보 섹션에서 특정 code scanning 오류 메시지를 볼 수 있습니다. 이러한 오류 메시지에는 도구가 예상대로 수행되지 않을 수 있는 이유와 취할 수 있는 조치에 대한 정보가 포함됩니다. 이 섹션 도구 상태 페이지에 액세스하는 방법에 대한 자세한 내용은 [도구에 대한 자세한 정보 액세스를 참조하세요](#accessing-detailed-information-about-tools).

이와 같은 CodeQL통합 도구의 경우 파일 검사 정보를 사용하여 분석을 개선할 수도 있습니다. 파일 검사 백분율 해석에 대한 자세한 내용은 도구 상태 페이지 정보을 참조하세요.

자세한 내용은 코드 검사 분석 오류 문제 해결SARIF 업로드 문제 해결을(를) 참조하세요.