고급 설정을 활성화하기 위한 스크립트 사용
기본 설정을 사용할 수 없는 저장소의 경우, 일괄 구성 스크립트를 사용하여 여러 저장소에 걸쳐 고급 설정을 활성화할 수 있습니다.
참고
스크립트를 성공적으로 실행하기 위해서는 GitHub Actions가 인스턴스에서 반드시 활성화되어 있어야 합니다.
- 동일한 code scanning 구성을 사용하여 분석할 수 있는 저장소 그룹을 식별합니다. 예를 들어 프로덕션 환경을 사용하여 Java 아티팩트 빌드하는 모든 리포지토리입니다.
- 적절한 구성을 사용하여 CodeQL 액션을 호출하는 GitHub Actions 워크플로를 생성하고 테스트합니다. 자세한 내용은 코드 검사에 대한 고급 설정 구성을(를) 참조하세요.
- 예제 스크립트 중 하나를 사용하거나 맞춤 스크립트를 만들어, 해당 워크플로를 그룹 내 각 저장소에 추가합니다.
- GitHub CLI 확장:
advanced-security/gh-add-files - Python 예제:
Malwarebytes/ghas-cli리포지토리 - NodeJS 예제:
nickliffen/ghas-enablement리포지토리 - PowerShell 예제:
jhutchings1/Create-ActionsPRs리포지토리
- GitHub CLI 확장:
다음 단계
코드베이스가 CodeQL의 표준 쿼리에서 인식하지 못하는 라이브러리나 프레임워크에 의존하는 경우, 게시된 CodeQL 모델 팩을 지정하여 일괄 구성 스크립트에서 CodeQL 범위를 확장할 수 있습니다. 자세한 내용은 코드 검색을 위한 워크플로 구성 옵션을(를) 참조하세요.