코드 검사와의 통합 정보

외부에서 code scanning을 수행한 다음 GitHub에 결과를 표시하거나 리포지토리에서 code scanning 활동을 수신 대기하는 웹후크를 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Code scanning은 다음 리포지토리 유형에서 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team, GitHub Enterprise Cloud 또는 GitHub Enterprise Server에 대한 조직 소유의 리포지토리로, GitHub Code Security 가 활성화되어 있습니다.

이 문서의 내용

코드 검사와의 통합 정보

GitHub 내에서 code scanning을 실행하는 대신 CodeQL CLI 또는 다른 정적 분석 도구를 사용해 다른 곳에서 분석을 수행한 다음 결과를 업로드할 수 있습니다. 자세한 내용은 기존 CI 시스템에서 코드 검색 사용하기을(를) 참조하세요.

여러 구성을 사용하여 코드 검사를 실행할 때 경고의 분석 원본이 여러 개 있는 경우가 가끔 있습니다. 경고에 여러 분석 원본이 있는 경우 경고 페이지에서 각 분석 원본에 대한 경고 상태를 볼 수 있습니다. 자세한 내용은 코드 검사 경고 정보을(를) 참조하세요.

웹후크와 통합

code scanning 웹후크를 사용하여 리포지토리의 code scanning 이벤트를 구독하는 GitHub Apps 또는 OAuth apps 같은 통합을 빌드하거나 구성할 수 있습니다. 예를 들어 GitHub에서 문제를 발생시키는 통합을 빌드하거나 리포지토리에 새 code scanning 경고가 추가되면 Slack 알림이 전송될 수 있습니다. 자세한 내용은 웹후크 설명서웹후크 이벤트 및 페이로드을(를) 참조하세요.

추가 읽기

  •         [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning)

  •         [AUTOTITLE](/code-security/code-scanning/integrating-with-code-scanning/using-code-scanning-with-your-existing-ci-system)

  •         [AUTOTITLE](/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning)