Skip to main content
GitHub 문서
Version:
Enterprise Server 3.16
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
Select language: current language is Korean
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
메뉴 열기
Open Sidebar
보안 및 코드 품질
/
사용 설명
/
보안 경고 관리
/
대규모로 수정
홈
Security and code quality
시작
GitHub security features(GitHub 보안 기능)
리포지토리 보안 설정 빠른 시작
Concepts
비밀 보안
비밀 검사
푸시 보호
코드 검사 경고
위임된 바이패스
바이패스 요청
GitHub 비밀 형식
명령줄 보호
REST API에서 보호 푸시
코드 검사
소개
코드 검사 경고
설치 유형
코드 검사와 통합
CodeQL
CodeQL 코드 스캔
CodeQL 쿼리 도구 모음
CodeQL 커맨드 라인 인터페이스 (CLI)
VS Code용 CodeQL
CodeQL 작업 영역
쿼리 참조 파일
CodeQL 쿼리 팩
공급망 보안
공급망 기능
종속성 모범 사례
종속성 그래프
종속성 검토
Dependabot 경고
Dependabot 보안 업데이트
Dependabot 버전 업데이트
Dependabot 끌어오기 요청
dependabot.yml 파일
Dependabot 자동 심사 규칙
취약성 보고
GitHub 권고 데이터베이스
글로벌 보안 공지
대규모 보안
조직 보안
보안 구성
보안 개요
보안 경고 감사
공급망 보안
사용 설명
확장 가능한 보안
엔터프라이즈 보안 구성
전체 적용 범위 설정
GitHub Advanced Security 활성화
사용자 지정 구성 만들기
사용자 지정 구성 적용하기
추가 설정 구성
적용 범위 관리
사용자 지정 구성 편집
사용자 지정 구성 삭제
특정 도구 구성
종속성 그래프 활성화
코드 검사 구성
종속성 검토 구성
비밀 검사 구성
취약성 데이터 보기
제한된 인터넷 액세스
조직 보안 구성
전체 적용 범위 설정
사용자 지정 구성 만들기
사용자 지정 구성 적용하기
전역 설정 구성
적용 범위 관리
사용자 지정 구성 편집하기
리포지토리 필터링
보안 구성 분리
사용자 정의 구성 삭제하기
특정 도구 구성
대규모 코드 검사
대규모 CodeQL 고급 설정
종속성 검토 강제하기
사용량 및 액세스 관리
GHAS 유료 사용을 관리하세요
보안 구성 문제 해결
활성 고급 설정
기능이 사라짐
예기치 않은 기본 설정
연결 실패 찾기
GHAS 라이선스 부족
비밀 보호
누수 감지
비밀 검사 사용
공급자가 아닌 패턴에 대해 사용
탐지 사용자 지정
사용자 지정 패턴 정의
사용자 지정 패턴 관리
파일 및 폴더 제외
시크릿 탐지 문제 해결하기
누출 방지
푸시 보호 사용
푸시 보호
명령줄에서 푸시 보호
GitHub UI의 푸시 보호
바이패스 요청
위임된 우회 사용
바이패스 요청 관리
바이패스 요청 검토
코드의 취약성 스캔
코드 검사 구성
코드 검사 구성
고급 설정 구성
고급 설정을 사용자 지정하기
구성 관리
코드 검사 도구 상태
기본 설정 편집하기
병합 보호 설정
컴파일된 언어용 CodeQL
명령줄에서 검사
CodeQL CLI 설정
CodeQL CLI 고급 설정
CodeQL CLI에서 사용자 지정 쿼리 사용
쿼리 도움말 파일 테스트
CodeQL 구성 파일에서 명령 옵션 지정
CodeQL CLI 데이터베이스 번들 만들기
VS Code에서 검색
확장 설치
CodeQL 데이터베이스 관리
CodeQL 쿼리 실행
데이터 흐름 탐색하기
모델 편집기 사용
사용자 지정 쿼리 만들기
CodeQL 팩 관리
코드 구조 탐색
CodeQL 쿼리 테스트
사용자 지정 설정
CodeQL 작업 영역 설정
CodeQL CLI 액세스
기존 도구와 통합
기존 CI 시스템과 함께 사용
SARIF 파일 업로드
Troubleshoot
VS Code용 CodeQL 문제 해결
액세스 로그
분석 오류 문제 해결
생성된 코드에 있는 경고
자동 빌드 실패
C# 컴파일러 실패
프라이빗 리포지토리에서 CodeQL을 활성화할 수 없음
분석 시간이 너무 오래 걸립니다
예상보다 적은 수의 줄 스캔
기본 설정을 사용하도록 설정하는 시간이 너무 오래 걸림
Advanced Security을(를) 활성화해야 합니다
디스크 또는 메모리 부족
인식되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
데이터베이스의 추출 오류
로그가 충분히 상세하지 않음
예상과 다른 결과
분석되지 않은 일부 언어
두 개의 CodeQL 워크플로
워크플로를 트리거한 내용이 불분명합니다.
불필요한 단계가 발견되었습니다.
빌드 없이 감지된 Kotlin
SARIF 업로드 문제 해결
GitHub 토큰 누락
SARIF 파일이 잘못되었습니다.
결과가 제한을 초과합니다.
결과 파일이 너무 큼
GitHub Advanced Security를 사용하지 않음
기본 설정을 사용하도록 설정되어 있습니다.
공급망 보안
종속성 보호
Dependabot 경고 구성
보안 업데이트 구성
버전 업데이트 구성
자동 업데이트 작업
Enable dependency graph
종속성 탐색
종속성 제출 API 사용
종속성 보안 관리
Dependabot 경고 자동 심사
미리 설정된 규칙을 사용하여 우선 순위 지정
Dependabot PR 사용자 지정
종속성 업데이트 제어
종속성 검토 작업 구성
Java 패키지 최적화
Dependabot 알림 구성
프라이빗 레지스트리로의 액세스 구성
공용 레지스트리에 대한 액세스 제거
Dependabot PR 관리
구성된 종속성 목록
프라이빗 레지스트리 구성
종속성 보안 문제 해결
Dependabot 오류 문제 해결
취약성 검색 문제 해결
Dependabot이 작동을 멈췄습니다.
종속성 그래프 문제 해결
Actions에서 Dependabot 문제 해결
출처 및 무결성 설정
SBOM으로 종속성 내보내기
보안 경고 관리
대규모로 수정
보안 경고 필터링
코드 검사 경고
알림을 모니터하다
경고 보기
경고 해결
코드 검사 경고
경고 평가
끌어오기 요청의 경고 심사
경고 해결
Dependabot 경고
Dependabot 경고 보기
자동 해제된 경고 관리
취약성 보고 및 수정
취약성 보고 구성
보안 정책 추가
취약성 수정
권고 데이터베이스 찾아보기
권고 데이터베이스 편집
데이터 보기 및 해석
조직 데이터 분석
코드의 보안 위험 평가
기능 채택 평가
보안 인사이트 보기
보안 데이터 해석
PR 경고 메트릭 보기
비밀 검사 메트릭 보기
코드 스캔 로그 보기
Dependabot 로그 보기
맞춤형 패턴 메트릭
Reference
비밀 보안
GitHub 비밀 형식
지원되는 패턴
코드 검사
SARIF 지원
CodeQL
CodeQL용 하드웨어 리소스
테레메트리
CodeQL 쿼리
기본 제공 쿼리 정보
C 및 C++ 쿼리
C# 쿼리
Go 쿼리
Java 및 Kotlin 쿼리
JavaScript 및 TypeScript 쿼리
Python 쿼리
Ruby 쿼리
Rust 쿼리
신속한 쿼리
CodeQL 커맨드 라인 인터페이스 (CLI)
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 매뉴얼
bqrs 디코딩
bqrs diff
bqrs 해시
bqrs 정보
bqrs 해석
데이터베이스 추가 진단
데이터베이스 분석하기
데이터베이스 번들
database cleanup
데이터베이스 작성하기
데이터베이스 내보내기 진단
데이터베이스 최종화
데이터베이스 가져오기
데이터베이스 인덱스-파일
데이터베이스 초기화
데이터베이스 해석 결과
데이터베이스 프린트-기준선
데이터베이스 실행 쿼리
데이터베이스 추적 명령
데이터베이스 번들 해제
데이터베이스 업그레이드
데이터 세트 확인
dataset cleanup
데이터 세트 가져오기
데이터 세트 측정값
데이터 세트 업그레이드
진단 추가
진단 내보내기
CLI 서버 실행
언어 서버 실행
쿼리 실행
execute query-server
query-server2 실행
업그레이드 실행
extensible-predicate-metadata를 생성
generate log-summary
오버레이 변경 생성
쿼리 도움말 생성
GitHub 병합 결과
GitHub 업로드-결과
pack 추가
번들 묶기
pack ci
팩 생성
pack download
팩 초기화
pack install
pack ls
팩 팩리스트
팩 게시
pack resolve-dependencies
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
query format
쿼리 실행
resolve database
확장 기능 확인
팩별 확장 확인
resolve extractor
파일 충돌 해결
언어 해결
라이브러리-경로 해결
메타데이터 해결
resolve ml-models
resolve packs
qlpacks 해결하기
qlref 해결
쿼리 해결
RAM 해결
테스트 해결
업그레이드 해결
테스트 수용
테스트 데이터 추출
테스트 실행
version
공급망 보안
Dependabot 옵션
Dependabot 알림 필터
종속성 범위
Dependabot PR 주석 명령
Dependabot 에코시스템
종속성 그래프 에코시스템
보안 기능에 대한 권한
Security overview
Tutorials
평가판 GitHub Advanced Security
GHAS 파일럿 계획
평가판 고급 보안
평가판에서 보안 기능 활성화
파일럿 비밀 보호
평가판 Advanced Security
대규모 GHAS 채택
소개
1. 전략에 맞게 조정
2. 준비
3. 파일럿 프로그램
4. 내부 설명서 만들기
5. 코드 스캔 출시시
6. 비밀 스캔 배포
조직 보호
데이터 누출 방지
유출된 비밀 수정
경고 평가
유출된 기밀 정보의 후속 조치
코드 검색 사용자 지정
기본 설정 평가
분석을 위한 코드 준비
코드 분석
GitHub에 결과 업로드하기
컨테이너 내의 Code scanning
분석 사용자 지정
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
종속성 보호
Dependabot 빠른 시작
Actions에서 Dependabot을 사용합니다.
PR 만들기 최적화
Dependabot PR 사용자 지정
종속성 검토 작업 사용자 지정
공급망 모범 사례 구현
개요
계정 보안
코드 보호
빌드 보안
보안 및 코드 품질
/
사용 설명
/
보안 경고 관리
/
대규모로 수정
대규모 경고 수정
명확한 프로세스와 효과적인 우선 순위를 사용하여 대량의 경고를 수정하는 방법을 알아봅니다.
보안 개요에서 경고 필터링
필터를 사용하여 경고의 특정 범주 보기