코드 검색에 도구 상태 페이지 사용

실시간 도구 상태를 확인하고, 구성 문제를 식별하며, 보고서를 다운로드하여 code scanning 분석이 원활하게 실행되도록 하세요.

누가 이 기능을 사용할 수 있나요?

쓰기 권한이 있는 사용자

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

이 기사에서

도구 상태 페이지는 모든 코드 검색 도구에 대한 정보를 표시하며 디버깅 문제를 위한 좋은 출발점입니다. 도구의 내용과 도구가 제공하는 정보에 대한 자세한 내용은 도구 상태 페이지 정보을 참조하세요.

리포지토리의 도구 상태 페이지 보기

각 리포지토리의 code scanning 경고 페이지에는 코드 스캐닝 분석의 상태 요약과 함께, 설정을 자세히 살펴볼 수 있는 도구 상태 페이지에 접근할 수 있는 도구 배너가 포함되어 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름에서 Security를 클릭합니다. "Security" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음, Security를 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바에서 Code scanning 을 클릭합니다.

  4. 도구 배너에서 도구 상태를 클릭하세요.

           ![리포지토리에서 도구 상태 페이지에 액세스하는 방법을 보여주는 스크린샷. “도구 상태” 버튼이 짙은 주황색 윤곽선으로 강조 표시됩니다.](/assets/images/help/repository/code-scanning-tool-status-page-access.png)

도구 상태 페이지 사용

도구 상태 페이지에서 사이드바에 강조 표시된 한 도구의 요약이 표시됩니다. 사이드바를 사용하여 다른 도구의 요약을 볼 수 있습니다.

CodeQL 도구가 선택된 상태의 도구 상태 페이지를 보여주는 스크린샷.

CodeQL과(와) 같은 통합 도구의 경우, 프로그래밍 언어별로 정리된 리포지토리에서 가장 최근에 스캔된 모든 파일의 전체 백분율을 확인할 수 있습니다. CSV 형식으로 자세한 언어 보고서를 다운로드할 수도 있습니다. 분석된 파일의 다운로드 세부 정보를 참조하세요.

도구에 대한 자세한 정보 액세스

현재 표시된 도구에 대한 더 자세한 정보를 보려면 “설정 유형”에서 특정 설정을 선택할 수 있습니다.

화면 왼쪽의 “구성” 아래에서 이 설정 유형으로 실행된 각 분석에 대한 정보와 관련 오류 메시지를 확인할 수 있습니다. 가장 최근 분석 실행에 대한 자세한 정보를 보려면 사이드바에서 구성을 선택하세요. 해당 코드 스캔에서 정확히 어떤 규칙이 실행되었는지와 각 규칙에서 발견된 경고 수에 대한 세부 정보를 다운로드할 수 있습니다. 자세한 내용은 사용된 규칙 목록 다운로드를 참조하세요.

도구 상태 페이지의 CodeQL에 대한 자세한 정보를 보여 주는 스크린샷.

이 보기에는 오류 메시지도 표시됩니다. 자세한 내용은 도구 상태 페이지를 사용하여 디버그하기를 참조하세요.

분석된 파일의 세부 정보 다운로드

CodeQL과(와) 같은 통합 도구의 경우 도구 상태 페이지에서 CSV 형식의 자세한 보고서를 다운로드할 수 있습니다. 그러면 다음 내용이 표시됩니다.

  • 각 파일을 검사하는 데 사용된 구성
  • 파일 경로
  • 파일의 프로그래밍 언어
  • 파일이 성공적으로 추출되었는지 여부

보고서를 다운로드하려면 관심 있는 도구를 선택하세요. 그런 다음 페이지 오른쪽 상단에서 버튼을 클릭하세요.

사용된 규칙 목록 다운로드

code scanning이(가) 확인하는 규칙 목록을 CSV 형식으로 다운로드할 수 있습니다. 그러면 다음 내용이 표시됩니다.

  • 사용된 구성
  • 규칙 원본
  • SARIF 식별자
  • 발견된 경고 수

보고서를 다운로드하려면 관심 있는 구성을 선택하세요. 그런 다음 페이지 오른쪽 상단에서 을(를) 클릭하고 사용된 규칙 목록 다운로드를 선택하세요.

구성 제거

리포지토리의 기본 분기에 대해 오래되었거나 중복되었거나 원치 않는 구성을 제거할 수 있습니다.

구성을 제거하려면 삭제하려는 구성을 선택하세요. 그런 다음 페이지 오른쪽 상단에서 을(를) 클릭하고 구성 삭제를 선택하세요. 경고를 읽은 후 삭제를 확인하려면 삭제 버튼을 클릭하세요.

참고

도구 상태 페이지는 리포지토리의 기본 분기에 대한 구성만 제거하는 데 사용할 수 있습니다. 기본이 아닌 분기에서 구성을 제거하는 방법에 대한 자세한 내용은 코드 검사 경고 해결을(를) 참조하세요.

도구 상태 페이지를 사용하여 디버깅

code scanning 경고 페이지에서 분석에 문제가 있는 것으로 보이면 도구 상태 페이지을(를) 사용하여 문제를 식별할 수 있습니다. 통합 도구의 경우, 특정 code scanning 도구와 관련된 구체적인 오류 메시지를 자세한 정보 섹션에서 확인할 수 있습니다. 이러한 오류 메시지에는 도구가 예상대로 수행되지 않을 수 있는 이유와 취할 수 있는 조치에 대한 정보가 포함됩니다. 도구 상태 페이지의 이 섹션에 액세스하는 방법에 대한 자세한 내용은 도구에 대한 자세한 정보 액세스를 참조하세요.

CodeQL과(와) 같은 통합 도구의 경우 파일 커버리지 정보를 사용하여 분석을 개선할 수도 있습니다. 파일 검사 백분율 해석에 대한 자세한 내용은 도구 상태 페이지 정보을 참조하세요.

자세한 내용은 코드 검사 분석 오류 문제 해결SARIF 업로드 문제 해결을(를) 참조하세요.