이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

CodeQL을 사용한 대규모 코드 검사의 고급 설정 구성하기

스크립트를 활용하면 대규모로 높은 수준의 사용자 정의 code scanning 구성을 설정할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Advanced Security 가 활성화되어 있습니다.

이 기사에서

고급 설정을 활성화하기 위한 스크립트 사용

기본 설정을 사용할 수 없는 저장소의 경우, 일괄 구성 스크립트를 사용하여 여러 저장소에 걸쳐 고급 설정을 활성화할 수 있습니다.

참고

스크립트를 성공적으로 실행하기 위해서는 GitHub Actions가 인스턴스에서 반드시 활성화되어 있어야 합니다.

  1. 동일한 code scanning 구성을 사용하여 분석할 수 있는 저장소 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트 빌드하는 모든 리포지토리입니다.
  2. 적절한 구성을 사용하여 CodeQL 액션을 호출하는 GitHub Actions 워크플로를 생성하고 테스트합니다. 자세한 내용은 코드 검사에 대한 고급 설정 구성을(를) 참조하세요.
  3. 예제 스크립트 중 하나를 사용하거나 맞춤 스크립트를 만들어, 해당 워크플로를 그룹 내 각 저장소에 추가합니다.

다음 단계

코드베이스가 CodeQL의 표준 쿼리에서 인식하지 못하는 라이브러리나 프레임워크에 의존하는 경우, 게시된 CodeQL 모델 팩을 지정하여 일괄 구성 스크립트에서 CodeQL 범위를 확장할 수 있습니다. 자세한 내용은 코드 검색을 위한 워크플로 구성 옵션을(를) 참조하세요.