Skip to main content
GitHub 문서
Version:
Enterprise Cloud
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
Select language: current language is Korean
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
메뉴 열기
Open Sidebar
보안 및 코드 품질
/
Reference
/
공급망 보안
/
Dependabot 알림 필터
홈
Security and code quality
시작
GitHub security features(GitHub 보안 기능)
리포지토리 보안 설정 빠른 시작
Concepts
비밀 보안
비밀 검사
푸시 보호
비밀 보호 도구
코드 검사 경고
위임된 바이패스
파트너에 대한 비밀 검사
GitHub 비밀 형식
명령줄 보호
푸시 보호 및 GitHub MCP 서버
REST API에서 보호 푸시
코드 검사
소개
코드 검사 경고
설치 유형
코드 검사와 통합
CodeQL
CodeQL 코드 스캔
CodeQL 쿼리 도구 모음
CodeQL 커맨드 라인 인터페이스 (CLI)
VS Code용 CodeQL
CodeQL 작업 영역
쿼리 참조 파일
GitHub 코드 품질
공급망 보안
공급망 기능
종속성 모범 사례
종속성 그래프
종속성 검토
Dependabot 경고
Dependabot 보안 업데이트
Dependabot 버전 업데이트
dependabot.yml 파일
Dependabot 자동 심사 규칙
작업에 대한 Dependabot
변경이 불가능한 릴리스
연결된 아티팩트
취약성 보고
GitHub 권고 데이터베이스
리포지토리 보안 공지
글로벌 보안 공지
조정된 공개
취약성 노출
대규모 보안
조직 보안
보안 구성
보안 구성 선택
보안 개요
보안 캠페인
보안 경고 감사
사용 설명
확장 가능한 보안
엔터프라이즈 보안 구성
전체 적용 범위 설정
권장 구성 적용하기:
사용자 지정 구성 만들기
사용자 지정 구성 적용하기
추가 설정 구성
적용 범위 관리
사용자 지정 구성 편집
사용자 지정 구성 삭제
특정 도구 구성
Code Quality을/를 허용
코드 검사 구성
VNET 구성
조직 보안 구성
전체 적용 범위 설정
권장 구성 적용
사용자 지정 구성 만들기
사용자 지정 구성 적용하기
전역 설정 구성
적용 범위 관리
사용자 지정 구성 편집하기
리포지토리 필터링
보안 구성 분리
사용자 정의 구성 삭제하기
특정 도구 구성
비밀 위험 평가
위험 보고서 보기
시크릿 보호 가격 책정
푸시 보호 비용 절감
비밀 보호
대규모 코드 검사
대규모 CodeQL 고급 설정
종속성 검토 강제하기
조직에 대해 구성하기
사용량 및 액세스 관리
프라이빗 레지스트리에 액세스 부여
GHAS 유료 사용을 관리하세요
보안 구성 문제 해결
활성 고급 설정
예기치 않은 기본 설정
연결 실패 찾기
GHAS 라이선스 부족
비밀 보호
누수 감지
비밀 검사 사용
공급자가 아닌 패턴에 대해 사용
일반 비밀 검색 활성화
탐지 사용자 지정
사용자 지정 패턴 정의
정규식 생성기
사용자 지정 패턴 관리
폴더 및 파일 제외
유효성 검사 사용
메타데이터 검사 사용
시크릿 탐지 문제 해결하기
누출 방지
푸시 보호 사용
사용자에 대한 푸시 보호
푸시 보호
명령줄에서 푸시 보호
GitHub UI의 푸시 보호
바이패스 요청
위임된 우회 사용
바이패스 요청 관리
바이패스 요청 검토
코드의 취약성 스캔
코드 검사 구성
코드 검사 구성
고급 설정 구성
고급 설정을 사용자 지정하기
구성 관리
코드 검사 도구 상태
기본 설정 편집하기
병합 보호 설정
대형 러너 구성
컴파일된 언어용 CodeQL
명령줄에서 검사
CodeQL CLI 설정
CodeQL CLI 고급 설정
CodeQL CLI에서 사용자 지정 쿼리 사용
쿼리 도움말 파일 테스트
CodeQL 구성 파일에서 명령 옵션 지정
CodeQL CLI 데이터베이스 번들 만들기
VS Code에서 검색
확장 설치
CodeQL 데이터베이스 관리
CodeQL 쿼리 실행
데이터 흐름 탐색하기
대규모 쿼리 실행
모델 편집기 사용
사용자 지정 쿼리 만들기
CodeQL 팩 관리
코드 구조 탐색
CodeQL 쿼리 테스트
사용자 지정 설정
CodeQL 작업 영역 설정
CodeQL CLI 액세스
기존 도구와 통합
기존 CI 시스템과 함께 사용
SARIF 파일 업로드
Troubleshoot
VS Code용 CodeQL 문제 해결
액세스 로그
컨트롤러 리포지토리 문제
분석 오류 문제 해결
생성된 코드에 있는 경고
자동 빌드 실패
C# 컴파일러 실패
프라이빗 리포지토리에서 CodeQL을 활성화할 수 없음
분석 시간이 너무 오래 걸립니다
예상보다 적은 수의 줄 스캔
기본 설정을 사용하도록 설정하는 시간이 너무 오래 걸림
Code Security을(를) 활성화해야 합니다
디스크 또는 메모리 부족
리소스에 액세스할 수 없음
인식되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
서버 오류
데이터베이스의 추출 오류
로그가 충분히 자세히 설명되지 않음
예상과 다른 결과
분석되지 않은 일부 언어
두 개의 CodeQL 워크플로
워크플로를 트리거한 내용이 불분명합니다.
불필요한 단계가 발견되었습니다.
빌드 없이 감지된 Kotlin
SARIF 업로드 문제 해결
GitHub 토큰 누락
SARIF 파일이 잘못되었습니다.
결과가 제한을 초과합니다.
결과 파일이 너무 큼
GitHub Code Security를 사용하지 않음
기본 설정을 사용하도록 설정되어 있습니다.
공급망 보안
종속성 보호
Dependabot 경고 구성
보안 업데이트 구성
버전 업데이트 구성
자동 업데이트 작업
종속성 그래프 구성
종속성 탐색
자동으로 종속성 제출
종속성 제출 API 사용
릴리스 무결성 유효성 검사
종속성 보안 관리
Dependabot 경고 자동 심사
미리 설정된 규칙을 사용하여 우선 순위 지정
Dependabot PR 사용자 지정
종속성 업데이트 제어
종속성 검토 작업 구성
Java 패키지 최적화
Dependabot 알림 구성
프라이빗 레지스트리로의 액세스 구성
공용 레지스트리에 대한 액세스 제거
Dependabot PR 관리
자체 호스팅 실행기에서 Dependabot 관리합니다
구성된 종속성 목록
프라이빗 레지스트리 구성
종속성 보안 문제 해결
Dependabot 오류 문제 해결
취약성 검색 문제 해결
Dependabot이 작동을 멈췄습니다.
종속성 그래프 문제 해결
Actions에서 Dependabot 문제 해결
출처 및 무결성 설정
릴리스 변경 방지
SBOM으로 종속성 내보내기
연결된 아티팩트 업로드
연결된 아티팩트 보기
연결된 아티팩트 제거
보안 경고 관리
대규모로 수정
보안 경고 필터링
보안 캠페인 만들기
보안 캠페인 추적
캠페인에서 경고 수정
경고 해제 요청 검토
코드 검사 경고
알림을 모니터하다
경고 보기
경고 해결
위임된 경고 해제
코드 검사 경고
경고 평가
끌어오기 요청의 경고 심사
경고 해결
위임된 경고 해제 활성화
Copilot Autofix 사용 안 함
Dependabot 경고
Dependabot 경고 보기
자동 해제된 경고 관리
위임된 경고 해제 활성화
품질 코드 유지 관리
코드 품질 활성화
결과 해석
PR 임계값 설정
PR 차단 해제
취약성 보고 및 수정
취약성 보고 구성
보안 정책 추가
리포지토리에 대해 구성
보고 및 평가
비공개로 보고
리포지토리 보안 평가
취약성 수정
취약성 보고서 관리
리포지토리 권고 만들기
리포지토리 권고 게시
협력자 추가
협업자 제거
리포지토리 권고 편집
리포지토리 권고 삭제
권고 데이터베이스 찾아보기
권고 데이터베이스 편집
데이터 보기 및 해석
조직 데이터 분석
코드의 보안 위험 평가
기능 채택 평가
데이터 내보내기
보안 인사이트 보기
보안 데이터 해석
PR 경고 메트릭 보기
비밀 검사 메트릭 보기
Dependabot 메트릭 보기
위험 보고서 내보내기 CSV
코드 스캔 로그 보기
Dependabot 로그 보기
맞춤형 패턴 메트릭
Reference
비밀 보안
GitHub 비밀 형식
지원되는 패턴
위험 보고서 CSV 콘텐츠
코드 검사
SARIF 지원
CodeQL
CodeQL용 하드웨어 리소스
테레메트리
CodeQL 쿼리
기본 제공 쿼리 정보
작업 쿼리
C 및 C++ 쿼리
C# 쿼리
Go 쿼리
Java 및 Kotlin 쿼리
JavaScript 및 TypeScript 쿼리
Python 쿼리
Ruby 쿼리
Rust 쿼리
신속한 쿼리
CodeQL 커맨드 라인 인터페이스 (CLI)
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 매뉴얼
bqrs 디코딩
bqrs diff
bqrs 해시
bqrs 정보
bqrs 해석
데이터베이스 추가 진단
데이터베이스 분석하기
데이터베이스 번들
database cleanup
데이터베이스 작성하기
데이터베이스 내보내기 진단
데이터베이스 최종화
데이터베이스 가져오기
데이터베이스 인덱스-파일
database init
데이터베이스 해석 결과
데이터베이스 프린트-기준선
데이터베이스 실행 쿼리
데이터베이스 추적 명령
데이터베이스 번들 해제
데이터베이스 업그레이드
데이터 세트 확인
dataset cleanup
데이터 세트 가져오기
데이터 세트 측정값
데이터 세트 업그레이드
진단 추가
진단 내보내기
CLI 서버 실행
언어 서버 실행
쿼리 실행
execute query-server
query-server2 실행
업그레이드 실행
extensible-predicate-metadata를 생성
generate log-summary
generate overlay-changes
쿼리 도움말 생성
GitHub 병합 결과
GitHub 업로드 결과
pack 추가
번들 묶기
pack ci
팩 생성
pack download
팩 초기화
pack install
pack ls
팩 팩리스트
팩 게시
pack resolve-dependencies
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
query format
쿼리 실행
resolve database
확장 기능 확인
팩별 확장 확인
resolve extractor
파일 충돌 해결
언어 해결
라이브러리-경로 해결
메타데이터 해결
resolve ml-models
resolve packs
qlpack 확인
qlref 해결
쿼리 해결
RAM 해결
테스트 해결
업그레이드 해결
test accept
test extract
테스트 실행
version
공급망 보안
Dependabot 옵션
Dependabot 알림 필터
종속성 범위
Dependabot PR 주석 명령
Dependabot 에코시스템
종속성 그래프 에코시스템
코드 품질
메트릭 및 등급
CodeQL 분석
CodeQL 쿼리
C# 쿼리
Go 쿼리
Java 쿼리
JavaScript 쿼리
Python 쿼리
Ruby 쿼리
보안 기능에 대한 권한
리포지토리 보안 공지
Security overview
Tutorials
평가판 GitHub Advanced Security
GHAS 파일럿 계획
평가판 고급 보안
평가판에서 보안 기능 활성화
파일럿 비밀 보호
평가판 Code Security
대규모 GHAS 채택
소개
1. 전략에 맞게 조정
2. 준비
3. 파일럿 프로그램
4. 내부 설명서 만들기
5. 코드 스캔 출시시
6. 비밀 스캔 배포
조직 보호
데이터 누출 방지
대규모 경고 수정
프로덕션 코드에서 경고 우선 순위 지정
비밀 위험 평가 해석
누수 복구 계획
유출된 비밀 수정
경고 평가
유출된 비밀 수정
파트너 프로그램
코드 검색 사용자 지정
기본 설정 평가
분석을 위한 코드 준비
코드 분석
GitHub에 결과 업로드하기
컨테이너 내의 Code scanning
분석 사용자 지정
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
종속성 보호
Dependabot 빠른 시작
Actions에서 Dependabot을 사용합니다.
PR 만들기 최적화
ARC 구성
다중 생태계 업데이트 구성
Dependabot PR 사용자 지정
종속성 검토 작업 사용자 지정
공급망 모범 사례 구현
개요
계정 보안
코드 보호
빌드 보안
보안 경고 관리
메트릭을 사용하여 Dependabot 경고 우선 순위 지정
캠페인 모범 사례
코드 품질 향상
빠른 시작
PR의 발견사항 수정
코드베이스 개선
최근 병합을 개선하다
보고된 취약성 수정
포크로 공동 작업
보안 권고 작성
책임 있는 사용
코드 검사에 대한 Copilot Autofix
Copilot 시크릿 스캐닝
정규식 생성기
코드 품질
보안 및 코드 품질
/
Reference
/
공급망 보안
/
Dependabot 알림 필터
Dependabot 경고 필터
Dependabot alerts 필터를 사용하면 리포지토리의 취약한 종속성에 대한 경고의 우선 순위를 지정하고 관리할 수 있습니다.
페이지를 Markdown으로 보기