Skip to main content
GitHub 문서
Version:
Free, Pro, & Team
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
Select language: current language is Korean
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
메뉴 열기
Open Sidebar
보안 및 코드 품질
/
Dependabot
/
Dependabot 에코시스템
홈
Security and code quality
시작
GitHub security features(GitHub 보안 기능)
Dependabot 빠른 시작
보안 리포지토리 빠른 시작
보안 정책 추가
GitHub 비밀 형식
평가판 GitHub Advanced Security
GHAS 평가판 계획
평가판 Advanced Security
평가판에서 보안 기능 사용
평가판 비밀 보호
평가판 Code Security
GitHub 코드 품질
시작하기
빠른 시작
사용 방법 안내
코드 품질 활성화
결과 해석
PR 임계값 설정
PR 차단 해제
기업 환경에서 허용
Reference
메트릭 및 등급
CodeQL 분석
CodeQL 쿼리
C# 쿼리
Go 쿼리
Java 쿼리
JavaScript 쿼리
Python 쿼리
Ruby 쿼리
Tutorials
PR의 발견사항 수정
코드베이스 개선
최근 병합을 개선하다
책임 있는 사용
코드 품질
조직 보호
소개
보안 구성 선택
보안 기능 사용
권장 구성 적용
사용자 지정 구성 만들기
사용자 지정 구성 적용
전역 설정 구성
프라이빗 레지스트리 액세스 권한 부여
조직 보안 관리
보안 데이터 해석
리포지토리 필터링
사용자 지정 구성 편집
유료 GHAS 사용 관리
보안 구성 분리
첨부 파일 오류 찾기
사용자 지정 구성 삭제
유출된 비밀에 노출
비밀 위험 평가
위험 보고서 보기
위험 보고서 내보내기 CSV
위험 보고서 CSV 콘텐츠
비밀 보호
푸시 보호 비용 절감
비밀 보호 가격 책정
누수 복구 계획
취약성에 노출
메트릭을 사용하여 Dependabot 경고 우선 순위 지정
대규모 경고 수정
보안 캠페인 만들기
보안 캠페인 추적
구성 문제 해결
활성 고급 설정
예기치 않은 기본 설정
GHAS 라이선스 부족
비밀 검사
소개
지원되는 패턴
기능 사용
비밀 검사 사용
푸시 보호 사용
유효성 검사 사용
메타데이터 검사 사용
경고 관리
경고 보기
경고 평가
경고 해결
경고 모니터링
비밀 스캔 작업
유출된 비밀 수정
사용자에 대한 푸시 보호
명령줄에서 푸시 보호
GitHub UI의 푸시 보호
고급 기능
폴더 및 파일 제외
비 공급자 패턴
공급자가 아닌 패턴에 대해 사용
사용자 지정 패턴
사용자 지정 패턴 정의
사용자 지정 패턴 관리
사용자 지정 패턴 메트릭
위임된 바이패스
위임된 바이패스 사용
바이패스 요청 관리
위임된 경고 해제
Copilot 비밀 검색
일반 비밀 검색
일반 비밀 검색 사용
AI를 사용하여 정규식 생성
정규식 생성기
문제 해결
비밀 검사 문제 해결
파트너 프로그램
파트너 프로그램
코드 검사
코드 검색 사용
코드 검사 구성
대규모 코드 스캔
고급 설정 만들기
고급 설정 구성
고급 설정 사용자 지정
컴파일된 언어에 대한 CodeQL
대규모 CodeQL 고급 설정
CodeQL용 하드웨어 리소스
컨테이너의 Code scanning
경고 관리
코드 검사에 대한 Copilot Autofix
Copilot Autofix 사용 안 함
경고 평가
경고 해결
캠페인 모범 사례
캠페인에서 경고 수정
끌어오기 요청의 경고 심사
코드 스캔 관리
코드 스캔 도구 상태
기본 설정 편집
병합 보호 설정
위임된 경고 해제 사용
대형 러너 구성
코드 스캔 로그 보기
코드 검사와의 통합
기존 CI 시스템에서 코드 검색 사용하기
SARIF 파일 업로드
SARIF 지원
코드 검사 문제 해결
Code Security를 사용하도록 설정해야 합니다.
생성된 코드의 경고
분석 시간이 너무 오래 걸립니다
자동 빌드 실패
C# 컴파일러 실패
프라이빗 리포지토리에서 CodeQL을 사용하도록 설정할 수 없습니다.
기본 설정을 사용하도록 설정하는 시간이 너무 오래 걸림
데이터베이스의 추출 오류
예상보다 적은 수의 줄 스캔
로그가 충분히 자세히 설명되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
인식되지 않음
디스크 또는 메모리 부족
리소스에 액세스할 수 없음
예상과 다른 결과
서버 오류
분석되지 않은 일부 언어
두 개의 CodeQL 워크플로
워크플로를 트리거한 내용이 불분명합니다.
불필요한 단계가 발견되었습니다.
빌드 없이 감지된 Kotlin
SARIF 업로드 문제 해결
GitHub Code Security를 사용하지 않음
기본 설정을 사용하도록 설정
GitHub 토큰 누락
SARIF 파일이 잘못되었습니다.
결과 파일이 너무 큼
결과가 제한을 초과합니다.
Reference
CodeQL 쿼리
기본 제공 쿼리 정보
작업 쿼리
C 및 C++ 쿼리
C# 쿼리
Go 쿼리
Java 및 Kotlin 쿼리
JavaScript 및 TypeScript 쿼리
Python 쿼리
Ruby 쿼리
Rust 쿼리
신속한 쿼리
CodeQL CLI
시작
CodeQL CLI 설정하기
분석을 위한 코드 준비
코드 분석하기
GitHub에 결과 업로드
분석 사용자 지정
고급 기능
CodeQL CLI 고급 설정
CodeQL CLI에서 사용자 지정 쿼리 사용하기
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
쿼리 도움말 파일 테스트하기
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
CodeQL 구성 파일에서 명령 옵션 지정하기
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 데이터베이스 번들 만들기
CodeQL CLI 설명서
bqrs 디코딩
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
데이터베이스 분석
데이터베이스 번들
데이터베이스 정리
데이터베이스 만들기
database export-diagnostics
데이터베이스 종료
database import
데이터베이스 인덱스 파일
데이터베이스 init
database interpret-results
database print-baseline
데이터베이스 실행 쿼리
database trace-command
database unbundle
데이터베이스 업그레이드
dataset check
데이터 세트 정리
dataset import
dataset measure
데이터 세트 업그레이드
diagnostic add
diagnostic export
cli-server 실행
execute language-server
쿼리 실행
query-server 실행
query-server2 실행
업그레이드 실행
generate extensible-predicate-metadata
로그 요약 생성
오버레이 변경 생성
generate query-help
github merge-results
github 업로드 결과
pack add
pack bundle
pack ci
pack create
pack download
pack init
팩 설치
pack ls
팩 팩리스트
팩 게시
팩 확인-종속성
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
쿼리 형식
쿼리 실행
데이터베이스 확인
사용 가능한 확장은 다음과 같습니다.
팩별 확장 확인
추출기 확인
resolve files
언어 확인
라이브러리 경로 확인
메타데이터 확인
ml-모델 확인
팩 해결
qlpack 확인
qlref 확인
쿼리 확인
ram 확인
테스트 확인
업그레이드 확인
테스트 수락
테스트 추출
테스트 실행
version
VS Code용 CodeQL
시작
확장 설치
CodeQL 데이터베이스 관리
CodeQL 쿼리 실행
데이터 흐름 살펴보기
대규모 쿼리
고급 기능
CodeQL 모델 편집기
사용자 지정 쿼리 만들기
CodeQL 팩 관리
코드 구조 탐색
CodeQL 쿼리 테스트
사용자 지정 설정
CodeQL 작업 영역 설정
CodeQL CLI 액세스
원격
VS Code용 CodeQL 문제 해결
액세스 로그
컨트롤러 리포지토리 문제
보안 공지
글로벌 보안 공지
자문 데이터베이스 찾아보기
권고 데이터베이스 편집
리포지토리 보안 공지
권한 수준
리포지토리에 대한 구성
조직에 대한 구성
리포지토리 권고 만들기
리포지토리 권고 편집
리포지토리 보안 평가
임시 프라이빗 포크
리포지토리 공고 게시
협력자 추가
협력자 제거
리포지토리 권고 삭제
보고 및 쓰기에 대한 지침
모범 사례
비공개 보고
취약성 보고서 관리
공급망 보안
공급망 이해
종속성 그래프 에코시스템 지원
종속성 검토 작업 사용자 지정
종속성 검토 적용
종속성 그래프 문제 해결
엔드투엔드 공급망
개요
계정 보안
보안 코드
빌드 보안
Dependabot
Dependabot 에코시스템
Dependabot 에코시스템 지원
Dependabot 경고
Dependabot 경고 보기
위임된 경고 해제 활성화
Dependabot 자동 심사 규칙
자동 해제된 경고 관리
Dependabot 버전 업데이트
PR 만들기 최적화
Dependabot PR 사용자 지정
Dependabot로 작업
작업에 Dependabot 사용
다중 에코시스템 업데이트
Dependabot 옵션 참조
ARC 구성
VNET 구성
Dependabot 문제 해결
Dependabot 로그 보기
Dependabot 작동이 중지됨
작업의 Dependabot 문제 해결
보안 개요
보안 인사이트 보기
기능 채택 평가
코드의 보안 위험 평가
보안 개요 필터링
데이터 내보내기
Dependabot 메트릭 보기
비밀 검사 메트릭 보기
PR 경고 메트릭 보기
바이패스 요청 검토
경고 해제 요청 검토
Concepts
Secret security
Secret scanning
Push protection
Secret protection tools
Secret scanning alerts
Delegated bypass
Secret scanning for partners
Push protection and the GitHub MCP server
Push protection from the REST API
Code scanning
Introduction
Code scanning alerts
Evaluate code scanning
Integration with code scanning
CodeQL
CodeQL code scanning
CodeQL query suites
CodeQL CLI
CodeQL for VS Code
CodeQL workspaces
Query reference files
GitHub Code Quality
공급망 보안
공급망 기능
종속성 모범 사례
종속성 그래프
종속성 검토
Dependabot 경고
Dependabot 보안 업데이트
Dependabot 버전 업데이트
Dependabot 자동 심사 규칙
작업에 대한 Dependabot
변경이 불가능한 릴리스
취약성 보고
GitHub 권고 데이터베이스
리포지토리 보안 공지
글로벌 보안 공지
조정된 공개
취약성 노출
Security at scale
Organization security
Security overview
Security campaigns
Audit security alerts
사용 설명
Secure your supply chain
Secure your dependencies
Configure Dependabot alerts
Configure security updates
Configure version updates
Auto-update actions
Configure dependency graph
Explore dependencies
Submit dependencies automatically
Use dependency submission API
Verify release integrity
Manage your dependency security
Auto-triage Dependabot alerts
Prioritize with preset rules
Customize Dependabot PRs
Control dependency update
Configure dependency review action
Optimize Java packages
Configure Dependabot notifications
Configure access to private registries
Remove access to public registries
Manage Dependabot PRs
Manage Dependabot on self-hosted runners
List configured dependencies
Configure private registries
Troubleshoot dependency security
Troubleshoot Dependabot errors
Troubleshoot vulnerability detection
Establish provenance and integrity
Prevent release changes
Export dependencies as SBOM
Reference
Tutorials
Secure your organization
Prevent data leaks
Fix alerts at scale
Prioritize alerts in production code
Interpret secret risk assessment
책임 있는 사용
보안 및 코드 품질
/
Dependabot
/
Dependabot 에코시스템
Dependabot에서 지원하는 에코시스템
Dependabot은(는) 코드를 안전하게 유지하는 데 도움이 되는 광범위한 에코시스템을 지원합니다.
Dependabot 지원 에코시스템 및 리포지토리
Dependabot은(는) 다양한 에코시스템 및 리포지토리를 지원합니다.