보안 캠페인에서 경고 보기
캠페인이 쓰기 권한이 있는 리포지토리의 보안 경고를 대상으로 하는 경우 캠페인의 리포지토리 경고 목록으로 이동할 수 있습니다.
- 리포지토리의 Security 탭을 표시하고 사이드바의 “Campaigns” 아래에서 캠페인 중 하나를 클릭합니다.
- 조직의 둘 이상의 리포지토리에 대한 쓰기 권한이 있는 경우 조직의 Security 탭을 표시하고 사이드바의 “Campaigns” 아래에 있는 캠페인 중 하나를 클릭합니다.
- 또는 캠페인 메일 알림에서 View security campaign을 클릭하세요.
이 보기에는 "octocat"(진한 주황색 윤곽선으로 표시)으로 관리되는 "SQL 삽입(CWE-89)"(회색으로 강조 표시)이라는 캠페인에 대한 현재 리포지토리의 경고를 보여 줍니다.
보안 캠페인에서 경고 수정
보안 경고를 트리거한 코드와 제안된 수정 사항을 확인하려면 경고 이름을 클릭하여 경고 보기를 표시합니다.
-
하나 이상의 보안 경고에 대해 작업할 준비가 되면 다른 사용자가 이미 해당 경고에 대해 작업하고 있지는 않은지 확인합니다. 캠페인 보기에서 수정이 이미 진행 중일 수 있는 경고에 git 아이콘이 표시됩니다. 아이콘을 클릭하여 연결된 작업을 표시합니다.
- 진행 중인 초안 끌어오기 요청으로 이 경고를 수정할 수도 있습니다.
- 진행 중인 끌어오기 요청으로 이 경고를 수정할 수도 있습니다.
- 분기에는 이 경고를 수정하기 위한 변경 내용이 포함될 수 있습니다.
-
리포지토리의 캠페인 보기에서 수정하려는 경고를 선택합니다.
-
작업 중인 브랜치에 보안 경고를 연결합니다.
- 선택한 경고에 대해 하나 이상의 "자동 수정" 제안을 사용할 수 있는 경우 Commit autofix를 클릭하고 변경 내용을 새 분기 또는 기존 분기에 커밋합니다.
- 선택한 경고에 사용할 수 있는 자동 수정 제안이 없는 경우 Create new branch를 클릭하여 경고 수정 작업을 수행할 새 분기를 만듭니다.
-
경고 수정 및 솔루션 테스트를 마쳤으면 변경 내용에 대한 끌어오기 요청을 만들고 캠페인 관리자에게 검토를 요청합니다.
팁
캠페인에서 둘 이상의 리포지토리에 대한 쓰기 권한이 있는 경우 리포지토리의 "Campaign progress" 상자에 있는 링크를 클릭하여 캠페인의 조직 수준 보기를 표시합니다. 이 보기에서 리포지토리를 열면 캠페인 경고 보기가 표시됩니다.
Copilot 코딩 도우미에게 알림을 할당하기
참고
이 옵션은 현재 공개 미리 보기로 제공되며 변경될 수 있습니다. Copilot 코딩 도우미을(를) 저장소에서 사용 가능해야 합니다.
자동 수정이 생성된 경우, Copilot에 하나 이상의 경고를 할당할 수 있습니다. Copilot는 끌어오기 요청을 만들고, 자동 수정 사항을 적용하며, 요청된 검토자로 여러분을 추가합니다.
여러 경고를 할당하면 Copilot 코딩 도우미에서 수정 사항을 적용하고 코드를 반복하여 변경 내용의 유효성을 검사하고, 새 보안 문제를 확인하고, 병합 충돌이 없는지 확인합니다.
- 리포지토리의 캠페인 보기에서 할당하려는 경고를 선택합니다.
- 경고 목록 위에서 옥티콘 "copilot" aria-hidden="true" aria-label="copilot" %} Copilot에 할당을 클릭합니다.
30초 이내에 Copilot과 당신에게 지정된 보안 취약성을 해결하기 위해 Copilot이 끌어오기 요청을 엽니다. 끌어오기 요청에는 수정 사항의 요약과 변경 내용의 세부 정보가 포함됩니다. 일단 만들어지면 끌어오기 요청이 경고 옆에 표시됩니다.
보안 코딩에 GitHub Copilot 채팅 사용
Copilot 채팅에 액세스할 수 있는 경우 취약성, 제안된 수정 사항, 수정 사항이 포괄적인지 테스트하는 방법에 대해 AI에게 질문할 수 있습니다.
팁
리포지토리 컨텍스트에서 이와 같은 자연어 질문에 답할 수 있는 Copilot의 기능은 리포지토리의 의미 체계 코드 검색 인덱스가 최신일 때 최적화됩니다. 자세한 내용은 GitHub Copilot 채팅에 대한 인덱싱 리포지토리을(를) 참조하세요.