기본 설정 정보
code scanning의 기본 설정은 리포지토리에서 code scanning을(를) 활성화하는 가장 빠르고 쉽고 유지 관리 부담이 가장 적은 방법입니다. 리포지토리의 코드를 기반으로 기본 설정은 사용자 지정 code scanning 구성을 자동으로 만듭니다. 기본 설정을 활성화한 후, 리포지토리에서 CodeQL이(가) 지원하는 언어로 작성된 코드가 검사됩니다:
- 리포지토리의 기본 분기, 또는 보호된 모든 분기에 대한 각 푸시를 수행할 때. 보호된 분기에 대한 자세한 내용은 보호된 분기 정보에서 확인할 수 있습니다.
- 포크의 끌어오기 요청을 제외하고, 리포지토리의 기본 분기 또는 보호된 모든 분기를 기반으로 하는 끌어오기 요청을 만들거나 커밋할 때.
- 주간 일정에 따라.
code scanning 구성에 대해 더 세밀한 제어가 필요하면 대신 고급 설정을 구성해야 합니다.
지원되는 언어
나중에 리포지토리에 하나 이상의 CodeQL 지원 언어가 포함될 가능성이 있는 경우 적격 리포지토리에 대한 기본 설정을 사용하도록 설정하는 것이 좋습니다. CodeQL 지원 언어를 포함하지 않는 리포지토리에서 기본 설정을 사용하면 기본 설정에서 검사를 실행하거나 GitHub Actions분을 사용하지 않습니다. CodeQL 지원 언어가 리포지토리의 기본 분기에 추가되면 기본 설정에서 자동으로 CodeQL 지원 언어를 검사하고 GitHub Actions분을 사용하기 시작합니다. CodeQL 지원 언어에 대한 자세한 정보는 CodeQL을 사용하는 코드 검사 안내을(를) 참조하세요.
CodeQL지원 언어를 포함하도록 리포지토리의 코드가 변경되면 GitHub는 새 언어를 포함하도록 code scanning 구성을 자동으로 업데이트합니다. code scanning이 새 구성에서 실패하면, 리포지토리에서 code scanning 적용 범위가 손실되지 않도록 GitHub이 이전 구성을 자동으로 다시 사용합니다.
사용 가능한 실행
자체 호스팅 실행기 또는 GitHub 호스티드 실행기에서 CodeQL이 지원하는 모든 언어에 대해 기본 설정을 사용할 수 있습니다.
실행기에 기본 code-scanning 레이블을 제공하여 기본 설정에 자체 호스팅 실행기를 할당하거나, 필요에 따라 개별 리포지토리에서 다른 실행기를 사용할 수 있도록 사용자 지정 레이블을 제공할 수 있습니다.
고급 설정 정보
code scanning을(를) 사용자 지정해야 하는 경우, code scanning의 고급 설정이 유용합니다. 워크플로 파일을 만들고 편집하여 컴파일된 언어를 빌드하는 방법을 정의하고, 실행할 쿼리를 선택하고, 검사할 언어를 선택하고, 매트릭스 빌드를 사용하는 등 다양한 작업을 할 수 있습니다. 워크플로를 제어하는 모든 옵션에도 액세스할 수 있습니다. 예를 들어: 검사 일정 변경, 워크플로 트리거 정의, 사용할 전문 실행기 지정.
타사 도구로 code scanning을(를) 구성할 수도 있습니다.
여러 구성을 사용하여 코드 검사를 실행할 때 경고의 분석 원본이 여러 개 있는 경우가 가끔 있습니다. 경고에 여러 분석 원본이 있는 경우 경고 페이지에서 각 분석 원본에 대한 경고 상태를 볼 수 있습니다. 자세한 내용은 코드 검사 경고 정보을(를) 참조하세요.
다음 단계
단일 리포지토리, 여러 리포지토리 또는 조직의 모든 리포지토리에 대한 기본 설정을 동시에 사용하도록 설정할 수 있습니다.
- 단일 리포지토리는 코드 검사에 대한 기본 설정 구성을 참조하세요.
- 대량 활성화는 대규모 코드 검사를 위한 기본 설정 구성을 참조하세요.
대신 고급 설정을 구성하려면 코드 검사에 대한 고급 설정 구성을 참조하세요.