code scanning에 대한 기본 설정을 사용하면 사용자는 조직 전체의 리포지토리에서 신속하게 코드를 보호할 수 있습니다. 자세한 내용은 코드 검색을 위한 설정 유형 정보을(를) 참조하세요.
기본 설정에 적합하지 않은 리포지토리의 경우 스크립트를 사용하여 리포지토리 수준 또는 조직 수준에서 고급 설정을 구성할 수 있습니다.
필수 조건
리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다.
- code scanning에 대한 고급 설정은 아직 활성화되지 않았습니다.
- GitHub Actions이(가) 가동되었습니다.
- GitHub Advanced Security가 사용됩니다.
조직의 모든 적격 리포지토리에 대한 기본 설정 구성
조직의 모든 적격 리포지토리에 대해 기본 설정을 활성화할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
기본 설정에서 CodeQL 적용 범위 확장하기
조직의 보안 설정 페이지를 통하여, 조직 내 모든 적격 리포지토리에 대한 모델 팩을 사용하여 기본 설정의 적용 범위를 확장할 수 있습니다. 자세한 내용은 Editing your configuration of default setup을(를) 참조하세요.
조직 내의 리포지토리 하위 집합에 대한 기본 설정 구성하기
기본 설정을 구성하고자 하는 특정 리포지토리를 필터링할 수 있습니다. 자세한 내용은 사용자 지정 보안 구성 적용을(를) 참조하세요.
조직의 모든 리포지토리에 대한 병합 보호 구성하기
다음 조건 중 하나가 충족될 경우 규칙 집합을 사용하여 끌어오기 요청이 병합되지 않도록 할 수 있습니다.
- 필수 도구는 규칙 집합에 정의된 심각도 수준에 따라 code scanning 경고를 식별합니다.
- 필수 도구의 분석은 아직 진행 중입니다.
- 리포지토리에 필요한 도구가 구성되지 않았습니다.
자세한 내용은 Set code scanning merge protection을(를) 참조하세요. 규칙 집합에 대한 일반적인 정보는 규칙 세트에 대한 정보을(를) 참조하세요.