이 문서에서는 보안 개요에 사용할 수 있는 모든 필터(한정자)를 나열합니다. 사용 가능한 필터는 특정 보기 및 엔터프라이즈 또는 조직 수준에서 데이터를 보고 있는지 여부에 따라 달라집니다.
필터를 적용하는 방법에 대한 자세한 내용은 보안 개요에서 경고 필터링을 참조하세요.
참고
보안 개요에 표시되는 정보는 리포지토리와 조직에 대한 액세스 권한 및 Advanced Security 기능이 해당 리포지토리 및 조직에서 사용되는지 여부에 따라 달라집니다. 자세한 내용은 보안 개요을(를) 참조하세요.
보안 개요에 대한 필터 논리
필터를 적용하고 논리 연산자를 사용하여 보안 개요에 대한 특정 조건을 충족하는 결과를 표시할 수 있습니다. 기본적으로 여러 개의 다른 필터를 적용하는 경우 AND 논리를 사용하므로 적용한 모든 필터와 일치하는 결과만 표시됩니다. 예를 들어 is:public dependabot:enabled 필터를 추가하면 공용 리포지토리의 결과만 표시되고 Dependabot가 활성화된 리포지토리의 결과만 표시됩니다.
현재 보안 개요에서 필터에 적용할 수 있는 두 가지 논리 연산자가 있습니다.
-
`-` 연산자는 NOT 논리를 적용하여 지정된 필터와 일치하는 결과를 _제외한_ 모든 결과를 표시합니다. `-` 연산자를 사용하려면 필터의 시작 부분에 추가합니다. 예를 들어, `-repo:REPOSITORY-NAME`로 필터링하면 __ 를 제외한 모든 리포지토리의 데이터가 표시됩니다. -
`,` 연산자는 OR 논리를 적용하여 단일 필터에 대해 지정된 _모든_ 값과 일치하는 결과를 표시합니다. `,` 연산자를 사용하려면 필터에 대해 나열된 각 값 사이에 추가합니다. 예를 들어, `is:public,private`로 필터링하면 공개 _또는_ 비공개 리포지토리의 모든 데이터가 표시됩니다. 마찬가지로 동일한 필터를 서로 다른 값으로 여러 번 적용하는 경우 OR 논리를 사용합니다. 예를 들어 `is:public is:private`는 `is:public,private`와 같습니다.
저장소 이름
**다음에서 사용할 수 있습니다.** 모든 보기
*
무료 텍스트 또는 키워드 검색: 키워드가 포함된 이름으로 모든 리포지토리에 대한 데이터를 표시합니다. 예를 들어 "test-repository" 및 "octocat-testing" 리포지토리 모두에 대한 데이터를 표시하도록 test를 검색합니다.
*
**
repo 한정자:** 한정자의 값과 정확히 일치하는 리포지토리에 대한 데이터만 표시합니다. 예를 들어 "octocat-testing" 리포지토리에 대한 데이터만 표시하도록 repo:octocat-testing를 검색합니다.
리포지토리 표시 유형 및 상태 필터
| 한정자 | Description | Views |
|---|---|---|
visibility |
`public`, `private` 또는 `internal`인 모든 리포지토리에 대한 데이터를 표시합니다. | “개요” 및 메트릭 |
| is |
public, private 또는 internal인 모든 리포지토리에 대한 데이터를 표시합니다. | "위험" 및 "적용 범위" |
| archived | 보관된(true) 또는 활성(false) 리포지토리에 대한 데이터만 표시합니다. | "경고" 보기를 제외한 모든 보기 |
팀 및 토픽 필터
**다음에서 사용할 수 있습니다.** 모든 보기
| 한정자 | Description |
|---|---|
team | 지정된 팀이 쓰기 액세스 또는 관리자 액세스 권한이 있는 모든 리포지토리에 대한 데이터를 표시합니다. 리포지토리 역할에 대한 자세한 내용은 조직의 리포지토리 역할을(를) 참조하세요. |
topic | 특정 토픽으로 분류된 모든 리포지토리의 데이터를 표시합니다. 리포지토리 항목에 대한 자세한 내용은 토픽을 사용하여 리포지토리 분류을(를) 참조하세요. |
사용자 지정 리포지토리 속성 필터
**다음에서 사용할 수 있습니다.** 조직 수준 "개요" 보기
참고
리포지토리 속성은 공개 미리 보기 버전이며 변경될 수 있습니다.
사용자 지정 리포지토리 속성은 조직 소유자 조직의 리포지토리에 추가할 수 있는 메타데이터로, 관심 있는 정보로 리포지토리를 그룹화할 수 있는 방법을 제공합니다. 예를 들어 규정 준수 프레임워크 또는 데이터 민감도에 대한 사용자 지정 리포지토리 속성을 추가할 수 있습니다. 사용자 지정 리포지토리 속성을 추가하는 방법에 대한 자세한 내용은 조직의 리포지토리에 대한 사용자 지정 속성 관리을(를) 참조하세요.
조직에 사용자 지정 속성을 추가하고 리포지토리에 대한 값을 설정하는 경우 해당 사용자 지정 속성을 한정자로 사용하여 "개요"를 필터링할 수 있습니다.
| 한정자 | Description |
|---|---|
props.CUSTOM_PROPERTY_NAME | 한정자는 props. 접두사 뒤에 사용자 지정 속성의 이름으로 구성됩니다. 예를 들어, props.data_sensitivity:high는 data_sensitivity 속성이 high 값으로 설정된 리포지토리에 대한 결과를 표시합니다. |
리포지토리 소유자 이름 및 형식 필터
**다음에서 사용할 수 있습니다.** 엔터프라이즈 수준 보기
데이터를 엔터프라이즈 내 단일 조직이 소유한 리포지토리을(를) 기준으로 필터링할 수도 있습니다.
| 한정자 | Description | Views |
|---|---|---|
owner | 한 계정 소유자가 소유한 모든 리포지토리에 대한 데이터를 표시합니다. | 가장 많이 본 항목 |
org | 한 조직이 소유한 리포지토리의 데이터를 표시합니다. | Dependabot alerts 및 code scanning 경고 |
보안 기능 활성화 필터
**다음에서 사용할 수 있습니다.** "위험" 및 "적용 범위" 보기
| 한정자 | Description |
|---|---|
code-scanning-alerts | code scanning을(를) 구성한 리포지토리를 표시합니다. |
dependabot-alerts | Dependabot alerts을(를) 활성화한 리포지토리를 표시합니다. |
secret-scanning-alerts | 비밀 검사 경고을(를) 사용하도록 설정한 리포지토리를 표시합니다. |
any-feature | 하나 이상의 보안 기능을 사용하도록 설정한 리포지토리를 표시합니다. |
"적용 범위" 보기에 대한 추가 필터
| 한정자 | Description |
|---|---|
advanced-security | GitHub Advanced Security가 활성화되어 있거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
code-scanning-default-setup | CodeQL 기본 설정을 사용하여 code scanning가 활성화된 리포지토리에 대한 데이터를 표시하거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
code-scanning-pull-request-alerts | 끌어오기 요청에서 code scanning가 활성화되어 있거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
dependabot-security-updates | Dependabot security updates가 활성화된 리포지토리에 대한 데이터를 표시하거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
secret-scanning-push-protection | secret scanning에 대한 푸시 보호가 활성화되어 있거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
경고 번호 필터
**다음에서 사용할 수 있습니다.** "위험" 보기
| 한정자 | Description |
|---|---|
code-scanning-alerts | 정확히(=), 이상(>) 또는 이하(<) 특정 수의 code scanning 경고가 있는 리포지토리에 대한 데이터를 표시합니다. 예: 100개 이상의 경고가 있는 리포지토리의 경우 code-scanning-alerts:>100. |
dependabot-alerts | 특정 개수(=), 특정 개수 이상(>), 특정 개수 이하(<)의 Dependabot alerts가 있는 리포지토리의 데이터를 표시합니다. 예: 경고가 10개 이하인 리포지토리의 경우 dependabot-alerts:<=10. |
secret-scanning-alerts | 특정 수(=), 이상(>) 또는 이하(<) 특정 수의 비밀 검사 경고가 있는 리포지토리에 대한 데이터를 표시합니다. 예: 정확히 10개의 경고가 있는 리포지토리의 경우 secret-scanning-alerts:=10. |
경고 유형 및 속성 필터
**다음에서 사용할 수 있습니다.** "개요" 보기
경고 유형 필터
| 한정자 | Description |
|---|---|
tool:codeql | CodeQL을 사용하여 생성된 code scanning 경고에 대한 데이터만 표시합니다. |
tool:dependabot | Dependabot alerts에 대한 데이터만 보여줍니다. |
tool:secret-scanning | 비밀 검사 경고에 대해서만 데이터를 표시합니다. |
tool:github | GitHub 도구에서 생성된 모든 유형의 경고에 대한 데이터를 표시합니다. |
tool:third-party | 타사 도구에서 생성된 모든 유형의 경고에 대한 데이터를 표시합니다. |
tool:TOOL-NAME | code scanning에 대해 타사 도구에서 생성된 모든 경고에 대한 데이터를 표시합니다. |
경고 속성 필터
| 한정자 | Description |
|---|---|
codeql.rule | CodeQL의 특정 규칙으로 식별된 code scanning 데이터만 표시합니다. |
dependabot.ecosystem | 특정 에코시스템의 Dependabot alerts에 대해서만 데이터를 표시합니다. 예: npm. |
dependabot.package | 특정 패키지의 Dependabot alerts에 대해서만 데이터를 표시합니다. 예: tensorflow. |
dependabot.scope |
`runtime` 또는 `development` 범위의 Dependabot alerts에 대해서만 데이터를 표시합니다.|
|secret-scanning.bypassed| 푸시 보호가 우회되었거나(true) 우회되지 않은(false) 비밀 검사 경고에 대해서만 데이터를 표시합니다.|
|secret-scanning.provider| 특정 공급자가 발급한 비밀 검사 경고에 대해서만 데이터를 표시합니다. 예: secret-scanning.provider:adafruit.|
|secret-scanning.secret-type| 특정 유형의 비밀에 대한 비밀 검사 경고에 대한 데이터만 표시합니다. 예: secret-scanning.secret-type:adafruit_io_key.|
|secret-scanning.validity| 특정 유효성(active,inactive 또는 unknown)에 대한 비밀 검사 경고에 대해서만 데이터를 표시합니다.|
|severity| 특정 심각도(critical, high, medium 또는 low)에 대한 경고에 대해서만 데이터를 표시합니다.|
|third-party.rule| 타사에서 개발한 도구의 특정 규칙으로 식별되는 code scanning에 대해서만 데이터를 표시합니다. 예를 들어 third-party.rule:CVE-2021-26291-maven-artifact은 타사 code scanning 도구의 CVE-2021-26291-maven-artifact 규칙에 대한 결과만 표시합니다.|
Dependabot 경고 보기 필터
**사용 가능:** Dependabot 경고 뷰
| 한정자 | Description |
|---|---|
ecosystem | 특정 에코시스템에서 감지된 Dependabot alerts를 표시합니다. 예: ecosystem:Maven. |
epss_percentage | 정의된 기준을 충족하는 EPSS 점수를 가진 Dependabot alerts를 표시합니다(예: epss_percentage:>=0.01). |
has | 보안 버전이 이미 사용 가능하거나(patch) 리포지토리에서 취약한 함수에 대한 호출이 하나 이상 감지된(vulnerable-calls) 취약점에 대해 Dependabot alerts를 표시합니다. 자세한 내용은 Dependabot 경고 보기 및 업데이트을(를) 참조하세요. |
is | 열려 있거나(open) 닫힌(closed) Dependabot alerts를 표시합니다. |
package | 특정 패키지에서 감지된 Dependabot alerts를 표시합니다. 예: package:semver. |
props | 특정 사용자 지정 속성이 설정된 리포지토리의 Dependabot alerts를 표시합니다. 예를 들어, props.data_sensitivity:high는 data_sensitivity 속성이 high 값으로 설정된 리포지토리에 대한 결과를 표시합니다. |
repo | 특정 리포지토리에서 감지된 Dependabot alerts를 표시합니다(예: repo:octo-repository). |
resolution | Dependabot alerts이(가) "자동 해제됨"(auto-dismissed), "수정이 이미 시작되었습니다"(fix-started), "수정됨"(fixed), "이 경고가 정확하지 않거나 올바르지 않음"(inaccurate), "이 문제를 해결할 대역폭 없음"(no-bandwidth), "취약한 코드가 실제로 사용되지 않음"(not-used) 또는 "이 프로젝트에 대한 위험을 견딜 수 있음"(tolerable-risk)으로 닫힌 Dependabot alerts를 표시합니다. |
scope | 개발 종속성(development) 또는 런타임 종속성(runtime)에서 Dependabot alerts를 표시합니다. |
severity | 지정된 심각도의 Dependabot alerts를 표시합니다(예: severity:critical). |
sort | 경고가 가리키는(manifest-path) 매니페스트 파일 경로 또는 경고가 감지된(package-name) 패키지의 이름으로 Dependabot alerts를 그룹화합니다. 또는 CVSS 점수, 취약성 영향, 관련성 및 실행 가능성(most-important), 최신에서 오래된 것(newest), 오래된 것에서 최신(oldest) 또는 가장 심각한 것에서 가장 덜 심각한 것(severity)에 따라 가장 중요한 것에서 덜 중요한 것 순으로 경고를 표시할 수 있습니다. |
team | 지정된 팀의 구성원이 소유한 Dependabot alerts를 표시합니다(예: team:octocat-dependabot-team). |
topic | 리포지토리 항목과 일치하는 Dependabot alerts를 표시합니다(예: topic:asdf). |
Code scanning 필터 경고 보기
**사용 가능:** code scanning 경고 뷰
결과를 클릭하여 경고를 트리거한 관련 쿼리 및 코드 줄에 대한 전체 세부 정보를 볼 수 있습니다.
| 한정자 | Description |
|---|---|
is | 열려 있거나(open) 닫힌(closed) code scanning 경고를 표시합니다. |
resolution | "오탐지"(false-positive), "수정됨"(fixed), "테스트에 사용됨"(used-in-tests), 또는 "수정하지 않음"(wont-fix)으로 종료된 code scanning 경고를 표시합니다. |
rule | 지정된 규칙으로 식별된 code scanning 경고를 표시합니다. |
severity |
`critical`, `high`, `medium` 또는 `low` 보안 경고로 분류된 code scanning 경고를 표시합니다. 또는 `error`, `warning`, `note` 문제로 분류된 code scanning 경고를 표시합니다.|
|sort|최신에서 가장 오래된(created-desc), 가장 오래된에서 최신(created-asc), 가장 최근에 업데이트된 순서(updated-desc), 또는 가장 오래된 업데이트 순서(updated-asc)로 경고를 표시합니다.|
|tool|지정된 도구로 탐지된 code scanning 경고를 표시합니다. 예를 들어, GitHub에서 CodeQL 애플리케이션을 사용하여 생성된 경고의 경우 tool:CodeQL입니다.|
Secret scanning 경고 보기 필터
**사용 가능:** secret scanning 경고 뷰
| 한정자 | Description |
|---|---|
bypassed | 푸시 보호가 우회된(true) 또는 우회되지 않은(false) 비밀 검사 경고를 표시합니다. |
is | 열린(open) 비밀 검사 경고 또는 종료된(closed) 비밀 검사 경고를 표시합니다. |
props | 특정 사용자 지정 속성이 설정된 리포지토리에 대한 경고를 표시합니다. 예를 들어, props.data_sensitivity:high는 data_sensitivity 속성이 high 값으로 설정된 리포지토리에 대한 결과를 표시합니다. |
provider | 지정된 공급자가 발급한 모든 비밀에 대한 경고를 표시합니다( 예: adafruit. |
repo | 특정 리포지토리에서 감지된 경고를 표시합니다. 예: repo:octo-repository |
resolution | "오탐지"(false-positive), "구성으로 숨김"(hidden-by-config), "패턴 삭제"(pattern-deleted), "패턴 편집"(pattern-edited), "취소됨"(revoked), "테스트에 사용됨"(used-in-tests), 또는 "수정하지 않음"(wont-fix)으로 종료된 비밀 검사 경고를 표시합니다. |
results | 기본(default) 또는 실험적(experimental) 비밀 검사 경고를 표시합니다. |
secret-type | 지정된 비밀 및 공급자(provider-pattern) 또는 사용자 지정 패턴(custom-pattern)에 대한 경고를 표시합니다. |
sort | 최신에서 가장 오래된(created-desc), 가장 오래된에서 최신(created-asc), 가장 최근에 업데이트된 순서(updated-desc), 또는 가장 오래된 업데이트 순서(updated-asc)로 경고를 표시합니다. |
team | 지정된 팀의 구성원이 소유한 경고를 표시합니다. 예: team:octocat-dependabot-team |
topic | 리포지토리 항목과 일치하는 경고를 표시합니다. 예: topic:asdf |
validity | 특정 유효성에 따른 경고를 표시합니다. 예: active, inactive, unknown |