이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-04-09. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

대규모 코드 검사를 위한 기본 설정 구성

조직 전체의 리포지토리에 대한 code scanning을 기본 설정을 사용하여 신속하게 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Advanced Security 가 활성화되어 있습니다.

이 기사에서

code scanning에 대한 기본 설정을 사용하면 사용자는 조직 전체의 리포지토리에서 신속하게 코드를 보호할 수 있습니다. 자세한 내용은 코드 검색을 위한 설정 유형 정보을(를) 참조하세요.

기본 설정에 적합하지 않은 리포지토리의 경우 스크립트를 사용하여 리포지토리 수준 또는 조직 수준에서 고급 설정을 구성할 수 있습니다.

참고

조직의 모든 리포지토리에 대한 기본 설정을 조직의 설정 페이지를 통해 구성해도, 기본 설정의 기존 구성은 재정의되지 않습니다. 그러나 보안 개요를 통해 조직의 리포지토리 하위 집합에 대한 기본 설정을 구성하면, 해당 리포지토리에 대한 기본 설정의 기존 구성은 재정의됩니다.

필수 조건

리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다.

  • code scanning에 대한 고급 설정은 아직 활성화되지 않았습니다.
  • GitHub Actions이(가) 가동되었습니다.
  • GitHub Advanced Security가 사용됩니다.

조직의 모든 적격 리포지토리에 대한 기본 설정 구성

조직 설정의 "Code security and analysis" 페이지를 통해 조직의 모든 적격 리포지토리에 대해 기본 설정을 활성화할 수 있습니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 "Security" 섹션에서 Code security and analysis를 클릭합니다.
  4. "Code scanning" 옆에 있는 모두 활성화를 클릭하세요.
  5. 표시된 "code scanning 기본 설정 활성화" 대화 상자의 "쿼리 도구 모음" 섹션에서 기본 설정 구성이 실행되는 쿼리 도구 모음을 선택합니다. 자세한 내용은 CodeQL 쿼리 도구 모음을(를) 참조하세요.
  6. 기본 설정 구성을 활성화하려면 적격 리포지토리에 대해 사용을 클릭합니다.
  7. 선택적으로 기본 설정을 사용하도록 설정할 때 조직 전체에서 "확장된" 쿼리 도구 모음을 권장하려면 "기본 설정을 사용하는 리포지토리에 확장된 쿼리 도구 모음 권장"을 선택합니다.

참고

  • 모든 리포지토리에 대해 CodeQL code scanning을(를) 사용하지 않도록 설정하면 이 변경 내용은 조직의 보안 개요에 표시된 적용 범위 정보에 반영되지 않습니다. 리포지토리는 "보안 검사" 보기에서 code scanning을(를) 사용하도록 설정된 것으로 표시됩니다.
  • 조직의 모든 적격 리포지토리에 대해 code scanning을 활성화해도 기존 code scanning 구성은 재정의되지 않습니다. 특정 리포지토리에 다양한 설정을 사용하여 기본 설정을 구성하는 방법에 대한 자세한 내용은 Configuring default setup for code scanning에서 확인할 수 있습니다.
  • 조직의 모든 적격 리포지토리에 대해 기본 설정을 활성화하면 CodeQL을 지원하는 언어가 없는 적격 리포지토리가 포함됩니다. 나중에 CodeQL을 지원하는 언어가 이러한 리포지토리 중 하나에 추가되면, 기본 설정은 해당 리포지토리를 검사하고 GitHub Actions분이 걸릴 것입니다.

기본 설정에서 CodeQL 적용 범위 확장하기

조직의 보안 설정 페이지를 통하여, 조직 내 모든 적격 리포지토리에 대한 모델 팩을 사용하여 기본 설정의 적용 범위를 확장할 수 있습니다. 자세한 내용은 Editing your configuration of default setup을(를) 참조하세요.

조직 내의 리포지토리 하위 집합에 대한 기본 설정 구성하기

조직의 보안 개요를 통해 기본 설정에 적합한 리포지토리를 찾고, 각 리포지토리가 동시에 기본 설정을 활성화하도록 설정할 수 있습니다.

기본 설정에 적합한 리포지토리 찾기

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. "보안 적용 범위" 보기를 표시하려면 사이드바에서 Coverage를 클릭합니다.

    "보안 적용 범위" 보기의 스크린샷

  4. 검색 바에서 다음 쿼리 중 하나를 입력합니다.

           `code-scanning-default-setup:eligible is:public`은(는) 기본 설정에 적합한 언어가 있으며, 공개되었기 때문에 적합한 리포지토리로 표시됩니다.

    - code-scanning-default-setup:eligible advanced-security:enabled는 기본 설정에 적합한 언어가 있는 프라이빗 또는 내부 리포지토리를 표시하며, GitHub Advanced Security를 활성화했으므로 적합합니다.

           `code-scanning-default-setup:eligible is:private,internal advanced-security:not-enabled`는 기본 설정에 적합한 언어가 있는 프라이빗 또는 내부 리포지토리를 표시하지만, GitHub Advanced Security를 활성화하지 않았습니다. 이러한 리포지토리에 GitHub Advanced Security를 활성화하면, 기본 설정에도 추가할 수 있습니다.

표시된 모든 리포지토리 또는 해당 리포지토리의 하위 집합을 선택할 수 있고, 동시에 code scanning에 대한 기본 설정을 활성화하거나 비활성화할 수 있습니다. 자세한 정보는 조직의 여러 리포지토리에 대한 대규모 기본 설정 구성의 5단계를 확인하세요.

조직의 여러 리포지토리에 대한 대규모 기본 설정 구성

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. "보안 적용 범위" 보기를 표시하려면 사이드바에서 Coverage를 클릭합니다.

    "보안 적용 범위" 보기의 스크린샷

  4. 검색 바를 사용하면 "보안 적용 범위" 보기에서 표시되는 리포지토리의 범위를 이름 또는 보안 기능의 활성화 상태를 기준으로 좁힐 수 있습니다. 예를 들어, 기본 설정에 적합하며 현재 기본 설정을 활성화하지 않은 리포지토리를 필터링하려면 code-scanning-default-setup:eligible을 검색합니다.

  5. code scanning을 활성화하도록 설정할 각 리포지토리를 리포지토리 목록에서 선택합니다.

    • 페이지의 모든 리포지토리에 대해 code scanning을 활성화하려면, NUMBER개 활성화됨 옆에 있는 확인란을 선택합니다.
    • 현재 검색과 일치하는 모든 리포지토리에 대해 code scanning을 활성화하려면, NUMBER개 활성화됨 옆에 있는 확인란을 선택한 다음 NUMBER개의 모든 리포지토리 선택을 클릭합니다.
  6.        **NUMBER개 선택됨** 옆에 있는 **보안 설정**을 클릭합니다.

  7. 측면 패널의 "CodeQL 기본 설정" 섹션에서 변경 내용 없음을 선택한 다음, 활성화를 클릭합니다.

  8. 선택한 리포지토리에 대한 code scanning의 활성화를 확인하려면 NUMBER 변경 적용을 클릭합니다. 또는 code scanning 활성화에 대해 더 많은 리포지토리를 선택하거나 선택 취소하려면 를 클릭하여 변경 내용을 적용하지 않고 패널을 닫습니다.

참고

  • 보안 개요를 사용하여 조직의 여러 리포지토리에 대해 code scanning을 활성화하면 선택한 리포지토리에 대한 기존 code scanning 구성이 재정의됩니다. 여기에는 이전 쿼리 도구 모음 선택 및 고급 설정에 대한 워크플로가 포함됩니다.
  • CodeQL을 지원하는 언어를 포함하지 않는 적합한 리포지토리에 대한 기본 설정을 활성화할 수 있습니다. 나중에 CodeQL을 지원하는 언어가 이러한 리포지토리 중 하나에 추가되면, 기본 설정은 해당 리포지토리를 검사하고 GitHub Actions분이 걸릴 것입니다.

측면 패널이 열려 있는 "보안 적용 범위" 보기의 스크린샷입니다. 진한 주황색 윤곽선으로 "변경 내용 적용" 단추가 강조 표시됩니다.

엔터프라이즈 정책으로 인해 code scanning을 사용할 수 없도록 차단된 경우에도, "보안 적용 범위" 보기에서 영향을 받는 리포지토리를 볼 수 있으며 보안 설정 버튼에서 측면 패널에 액세스할 수 있습니다. 그러나 선택한 리포지토리에 code scanning을 활성화할 수 없다는 메시지가 측면 패널에 표시될 것입니다. 엔터프라이즈 정책에 대한 자세한 내용은 엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용에서 확인할 수 있습니다.

조직의 모든 리포지토리에 대한 병합 보호 구성하기

다음 조건 중 하나가 충족될 경우 규칙 집합을 사용하여 끌어오기 요청이 병합되지 않도록 할 수 있습니다.

  • 필수 도구는 규칙 집합에 정의된 심각도 수준에 따라 code scanning 경고를 식별합니다.
  • 필수 도구의 분석은 아직 진행 중입니다.
  • 리포지토리에 필요한 도구가 구성되지 않았습니다.

자세한 내용은 Set code scanning merge protection을(를) 참조하세요. 규칙 집합에 대한 일반적인 정보는 규칙 세트에 대한 정보을(를) 참조하세요.