코드 검색을 사용하여 코드에서 보안 취약성 및 오류 찾기
code scanning을 사용하여 코드의 잠재적인 보안 취약성 및 기타 오류를 식별하고 수정하여 코드를 안전하게 유지합니다.
는 GitHub.com의 모든 퍼블릭 리포지토리에 사용할 수 있습니다. 는 또한 GitHub Enterprise Cloud를 사용하고 GitHub Advanced Security에 대한 라이선스가 있는 조직이 소유한 프라이빗 리포지토리에서 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보"을 참조하세요.
- 코드에서 취약성 및 오류를 자동으로 검사
- 코드 검사 정보
- 코드 검사 경고 정보
- 끌어오기 요청에서 코드 검사 경고 심사
- 리포지토리에 대한 코드 검사 구성
- 코드 검사를 위한 도구 상태 페이지 정보
- 리포지토리에 대한 코드 검사 경고 관리
- 작업 목록을 사용하여 이슈에서 코드 검사 경고 추적
- 코드 검사 사용자 지정
- CodeQL을 사용하는 코드 검사 안내
- CodeQL을 실행하기 위한 권장 하드웨어 리소스
- 기본 제공 CodeQL 쿼리 도구 모음
- 컴파일된 언어에 대한 CodeQL 워크플로 구성
- CodeQL을 사용하여 대규모로 코드 검사 구성
- 컨테이너에서 CodeQL 코드 검사 실행
- 코드 검사 로그 보기
- 코드 검사와 통합
- 기존 CI 시스템에서 CodeQL 코드 검색 사용
- CI 시스템에서 CodeQL 코드 검사 정보
- CI 시스템에 CodeQL CLI 설치
- CI 시스템에서 CodeQL CLI 구성
- CodeQL Runner에서 CodeQL CLI로 마이그레이션
- 코드 검사 문제 해결
- 특정 언어로 인해 기본 설정이 실패합니다.
- 오류: "코드 검사를 사용하려면 이 리포지토리에 고급 보안을 사용하도록 설정해야 합니다."
- 생성된 코드에서 발견된 경고
- 컴파일된 언어에 대한 자동 빌드 실패
- 코드 검사 분석에 시간이 너무 오래 걸립니다.
- CodeQL이 예상보다 적은 줄을 스캔했습니다.
- 기본 설정을 사용하도록 설정하는 데 시간이 너무 오래 걸립니다.
- 데이터베이스의 추출 오류
- 로그가 충분히 자세히 설명되지 않음
- 오류: "빌드 중에 소스 코드가 표시되지 않았습니다." 또는 "종료 코드 32와 함께 '/opt/hostedtoolcache/CodeQL/0.0.0-20200630/x64/codeql/codeql' 프로세스가 실패했습니다."
- 오류: “.ql 파일, .qls 파일, 디렉터리 또는 쿼리 팩 사양이 아닙니다.”
- 오류: "디스크 부족" 또는 오류: "메모리 부족"
- 오류: 403 "통합을 통해 리소스에 액세스할 수 없음"
- 결과가 예상과 다릅니다.
- 플랫폼 간에 결과가 다릅니다.
- 오류: "서버 오류"
- 두 개의 CodeQL 워크플로
- 워크플로 실행을 트리거한 내용이 명확하지 않음
- 경고: "이 워크플로에서 1개의 문제가 검색되었습니다. git 체크 아웃 HEAD^2는 더 이상 필요하지 않습니다."