GitHub 코드 품질 정보

          GitHub Code Quality를 사용하여 끌어오기 요청 및 리포지토리 스캔에서 코드 품질 문제를 플래그하고, Copilot 기반의 자동 수정 작업을 적용하며, 규칙 세트를 사용하여 표준을 준수합니다.

누가 이 기능을 사용할 수 있나요?

GitHub Team 또는 GitHub Enterprise Cloud

이 기사에서

참고

GitHub Code Quality은(는) 현재 공개 미리 보기에 있으며 변경될 수 있습니다. 공개 미리 보기에서 Code Quality은(는) 요금이 청구되지 않지만 Code Quality 스캔은 GitHub Actions 분을 소모합니다.

개요

          GitHub Code Quality 는 코드베이스가 안정적이고 유지 관리 가능하며 효율적인지 확인하는 데 도움이 됩니다. 리포지토리의 코드 상태를 효율적으로 개선하고 유지할 수 있도록 새로운 기능을 빌드하거나 기술 문제를 줄이거나 리포지토리 상태에 Code Quality 대한 보고를 수행하든 실행 가능한 인사이트 및 자동화된 수정 사항을 제공합니다.

주요 기능 및 이점

          Code Quality로 다음을 수행할 수 있습니다.

* 끌어오기 요청리포지토리 검사를 통해 코드 품질 위험 및 기회를 식별합니다.

  • 결과에 대한 명확한 설명을 검토하고 원클릭 Copilot기반 자동 수정을 사용합니다.
  •         **리포지토리 대시보드를** 사용하여 안정성 및 유지 관리 가능성 점수를 추적하고, 주의가 필요한 영역을 식별하고, 수정의 우선 순위를 지정합니다.

  •         **조직 대시보드를** 모니터링하여 리포지토리의 코드 상태를 한눈에 파악하고 자세히 조사할 리포지토리를 결정합니다.
  • 끌어오기 요청에 대한 규칙 집합 을 설정하여 코드 품질 표준을 적용하고 조건을 충족하지 않는 변경 내용을 차단합니다.
  • 라이선스가 있는 경우 Copilot 클라우드 에이전트 에 수정 작업을 쉽게 할당합니다.

가용성 및 사용 비용

          GitHub Code Quality는 조직이 소유한 리포지토리에서 GitHub Team 및 GitHub Enterprise Cloud 플랜에 사용할 수 있습니다.

          GitHub Code Quality 공개 미리 보기 중에는 요금이 청구되지 않습니다. 그러나 Code Quality 검사에는 GitHub Actions 분이 소요됩니다. 
          [AUTOTITLE](/billing/concepts/product-billing/github-code-quality)을(를) 참조하세요.

참고

* 당신은Copilot 또는 Code Security 라이선스가 없어도 Code Quality를 사용하거나 Copilot 기반의 자동 수정 기능을 적용할 수 있습니다.

지원되는 언어

          Code Quality는 CodeQL을 사용하여 다음 언어에 대한 규칙 기반 분석을 수행합니다.

  • C#

  • Go

  • Java

  • JavaScript

  • 파이썬

  • 루비

  • TypeScript

            Code Quality 또한 "**AI 결과**" 리포지토리 대시보드에 개별적으로 표시된 결과를 사용하여 AI 기반 분석을 수행합니다. 전체 코드베이스 및 끌어오기 요청을 검사하는 규칙 기반 CodeQL 분석과 달리 이 AI 기반 분석은 최근 기본 분기로 푸시된 파일만 검사하고 위에 나열된 것 이외의 언어로 문제를 식별할 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/code-quality/responsible-use/code-quality)을(를) 참조하세요.

검색 결과는 어디에 표시될까요?

리포지토리에서 Code Quality를 활성화하면 CodeQL에 대한 스캔이 표시됩니다.

  • 기본 분기에 대해 열려 있는 모든 새 풀 리퀘스트
  • 업데이트할 때 기본 분기에 대한 모든 기존 끌어오기 요청이 새 CI 테스트 실행을 트리거합니다.
  • "코드 품질" 설정 페이지에 표시된 시간 및 날짜에 해당하는 기본 분기의 전체 코드베이스

또한 기본 브랜치에 대한 모든 최근 푸시에 대한 인공지능 기반 분석을 볼 수 있습니다.

끌어오기 요청 결과

          CodeQL가 끌어오기 요청에서 규칙 기반 문제를 찾으면, `github-code-quality[bot]`의 주석이 표시됩니다. 가능한 경우 각 주석에는 문제를 해결하는 방법에 대한 제안이 포함 Copilot 자동 수정 됩니다. 
          [AUTOTITLE](/code-security/code-quality/tutorials/fix-findings-in-prs)을(를) 참조하세요.

기본 브랜치 결과

          Code Quality기본 분기에 대한 발견 사항은 리포지토리의 <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality "****" 페이지 탭에 보고됩니다.

* ** 표준 결과 ** 는 품질 분석 결과를 CodeQL 보여 줍니다. 리포지토리 코드의 품질 향상을(를) 참조하세요. * ** AI 결과 ** 는 가장 최근에 기본 분기에 푸시된 파일의 AI 기반 분석 결과를 보여 줍니다. AI를 사용하여 최근에 병합된 코드의 품질 향상을(를) 참조하세요.

검사 정보

각 CodeQL 분석은 GitHub Actions 분을 소요하며, 리포지토리의 작업 탭에서 동적 "코드 품질" 워크플로의 실행으로 확인할 수 있습니다.

다음 단계

  •         **리포지토리의 경우:** 결과 생성을 시작하려면 Code Quality를 켭니다. 
        [AUTOTITLE](/code-security/how-tos/maintain-quality-code/enable-code-quality)을(를) 참조하세요.

  •         **엔터프라이즈의 경우:** 엔터프라이즈의 리포지토리를 사용하도록 설정할 Code Quality수 있는지 확인합니다. 
        [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/allow-github-code-quality-in-enterprise)을(를) 참조하세요.