기본 설정을 code scanning사용하면 조직 전체의 리포지토리에서 코드를 신속하게 보호할 수 있습니다. 자세한 내용은 코드 검색을 위한 설정 유형 정보을(를) 참조하세요.
기본 설정에 적합하지 않은 리포지토리의 경우 스크립트를 사용하여 리포지토리 수준 또는 조직 수준에서 고급 설정을 구성할 수 있습니다.
필수 조건
리포지토리는 기본 설정에 적합하려면 다음 조건을 모두 충족해야 합니다.
- 고급 설정 code scanning 은 아직 사용하도록 설정되지 않았습니다.
- GitHub Actions이(가) 가동되었습니다.
- GitHub Code Security가 사용됩니다.
조직의 모든 적격 리포지토리에 대한 기본 설정 구성
조직의 모든 적격 리포지토리에 대해 기본 설정을 사용하도록 설정할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
CodeQL 기본 설정에서 적용 범위 확장
조직의 보안 설정 페이지를 통하여, 조직 내 모든 적격 리포지토리에 대한 모델 팩을 사용하여 기본 설정의 적용 범위를 확장할 수 있습니다. 자세한 내용은 기본 설정 구성 편집하기을(를) 참조하세요.
조직 내의 리포지토리 하위 집합에 대한 기본 설정 구성하기
기본 설정을 구성하고자 하는 특정 리포지토리를 필터링할 수 있습니다. 자세한 내용은 사용자 지정 보안 구성 적용을(를) 참조하세요.
프라이빗 레지스트리에 대한 기본 설정 액세스를 제공하기
리포지토리가 프라이빗 레지스트리에 저장된 코드를 사용하는 경우, 기본 설정이 효과적으로 작동하려면 레지스트리에 대한 액세스 권한이 필요합니다. 자세한 내용은 프라이빗 레지스트리에 대한 보안 기능 액세스 부여을(를) 참조하세요.
조직의 모든 리포지토리에 대한 병합 보호 구성하기
다음 조건 중 하나가 충족될 경우 규칙 집합을 사용하여 끌어오기 요청이 병합되지 않도록 할 수 있습니다.
- 필수 도구는 규칙 집합에 정의된 심각도 수준에 따라 code scanning 경고를 식별합니다.
- 필수 도구의 분석은 아직 진행 중입니다.
- 리포지토리에 필요한 도구가 구성되지 않았습니다.
자세한 내용은 코드 검사 병합 보호 설정을(를) 참조하세요. 규칙 집합에 대한 일반적인 정보는 규칙 세트에 대한 정보을(를) 참조하세요.