코드 검사와 통합

외부에서 code scanning를 수행한 다음 그 결과를 GitHub에 표시하거나, 리포지토리의 code scanning 활동을 수신 대기하는 웹후크를 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

이 기사에서

코드 검사와의 통합 정보

내에서 code scanning실행하는 GitHub 대신 CodeQL CLI 또는 다른 정적 분석 도구를 사용하여 다른 곳에서 분석을 수행한 다음 결과를 업로드할 수 있습니다. 자세한 내용은 사용자의 기존 CI 시스템으로 코드 검색 사용하기을(를) 참조하세요.

여러 구성을 사용하여 코드 검사를 실행할 때 경고의 분석 원본이 여러 개 있는 경우가 가끔 있습니다. 경고에 여러 분석 원본이 있는 경우 경고 페이지에서 각 분석 원본에 대한 경고 상태를 볼 수 있습니다. 자세한 내용은 코드 검사 경고을(를) 참조하세요.

웹후크와 통합

code scanning 웹후크를 사용하여 리포지토리의 GitHub Apps 이벤트를 구독하는 통합(예: OAuth apps 또는 code scanning)을 구축하거나 구성할 수 있습니다. 예를 들어, 리포지토리에 새 GitHub 경고가 추가되면 code scanning에 이슈를 생성하거나 Slack 알림을 보내는 통합을 구축할 수 있습니다. 자세한 내용은 웹후크 설명서웹후크 이벤트 및 페이로드을(를) 참조하세요.

추가 읽기