Skip to main content
GitHub 문서
Version:
Free, Pro, & Team
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
Select language: current language is Korean
Copilot 검색 또는 요청
검색하거나
Copilot에게 물어보세요
메뉴 열기
Open Sidebar
보안 및 코드 품질
/
공급망 보안
홈
Security and code quality
시작
GitHub security features(GitHub 보안 기능)
보안 리포지토리 빠른 시작
GitHub 비밀 형식
GitHub 코드 품질
시작하기
빠른 시작
Reference
메트릭 및 등급
CodeQL 분석
CodeQL 쿼리
C# 쿼리
Go 쿼리
Java 쿼리
JavaScript 쿼리
Python 쿼리
Ruby 쿼리
조직 보호
소개
보안 구성 선택
조직 보안 관리
보안 데이터 해석
유출된 비밀에 노출
위험 보고서 내보내기 CSV
위험 보고서 CSV 콘텐츠
비밀 보호 가격 책정
누수 복구 계획
대규모 경고 수정
보안 캠페인 만들기
보안 캠페인 추적
비밀 검사
소개
지원되는 패턴
기능 사용
비밀 검사 사용
푸시 보호 사용
유효성 검사 사용
메타데이터 검사 사용
경고 관리
경고 보기
경고 해결
경고 모니터링
비밀 스캔 작업
사용자에 대한 푸시 보호
명령줄에서 푸시 보호
GitHub UI의 푸시 보호
고급 기능
폴더 및 파일 제외
비 공급자 패턴
공급자가 아닌 패턴에 대해 사용
사용자 지정 패턴
사용자 지정 패턴 정의
사용자 지정 패턴 관리
사용자 지정 패턴 메트릭
위임된 바이패스
위임된 바이패스 사용
바이패스 요청 관리
위임된 경고 해제
Copilot 비밀 검색
일반 비밀 검색 사용
정규식 생성기
문제 해결
비밀 검사 문제 해결
파트너 프로그램
코드 검사
고급 설정 만들기
CodeQL용 하드웨어 리소스
경고 관리
Copilot Autofix 사용 안 함
경고 평가
경고 해결
캠페인에서 경고 수정
끌어오기 요청의 경고 심사
코드 스캔 관리
위임된 경고 해제 사용
코드 스캔 로그 보기
코드 검사와의 통합
SARIF 지원
Reference
CodeQL 쿼리
기본 제공 쿼리 정보
작업 쿼리
C 및 C++ 쿼리
C# 쿼리
Go 쿼리
Java 및 Kotlin 쿼리
JavaScript 및 TypeScript 쿼리
Python 쿼리
Ruby 쿼리
Rust 쿼리
신속한 쿼리
CodeQL CLI
고급 기능
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
VS Code용 CodeQL
시작
고급 기능
원격
VS Code용 CodeQL 문제 해결
액세스 로그
컨트롤러 리포지토리 문제
보안 공지
글로벌 보안 공지
리포지토리 보안 공지
권한 수준
조직에 대한 구성
공급망 보안
공급망 이해
종속성 검토 적용
종속성 그래프 문제 해결
Dependabot
Dependabot 경고
Dependabot 경고 보기
위임된 경고 해제 활성화
Dependabot 자동 심사 규칙
자동 해제된 경고 관리
Dependabot로 작업
VNET 구성
Dependabot 문제 해결
Dependabot 로그 보기
Dependabot 작동이 중지됨
작업의 Dependabot 문제 해결
보안 개요
보안 인사이트 보기
기능 채택 평가
코드의 보안 위험 평가
보안 개요 필터링
데이터 내보내기
Dependabot 메트릭 보기
비밀 검사 메트릭 보기
PR 경고 메트릭 보기
바이패스 요청 검토
경고 해제 요청 검토
Concepts
비밀 보안
비밀 검사
푸시 보호
비밀 보호 도구
코드 검사 경고
위임된 바이패스
파트너에 대한 비밀 검사
푸시 보호 및 GitHub MCP 서버
REST API에서 보호 푸시
코드 검사
소개
코드 검사 경고
코드 검색 평가
코드 검사와 통합
CodeQL
CodeQL 코드 스캔
CodeQL 쿼리 도구 모음
CodeQL 커맨드 라인 인터페이스 (CLI)
VS Code용 CodeQL
CodeQL 작업 영역
쿼리 참조 파일
GitHub 코드 품질
공급망 보안
공급망 기능
종속성 모범 사례
종속성 그래프
종속성 검토
Dependabot 경고
Dependabot 보안 업데이트
Dependabot 버전 업데이트
Dependabot 자동 심사 규칙
작업에 대한 Dependabot
변경이 불가능한 릴리스
취약성 보고
GitHub 권고 데이터베이스
리포지토리 보안 공지
글로벌 보안 공지
조정된 공개
취약성 노출
대규모 보안
조직 보안
보안 개요
보안 캠페인
보안 경고 감사
사용 설명
확장 가능한 보안
엔터프라이즈 보안 구성
특정 도구 구성
Code Quality을/를 허용
조직 보안 구성
전체 적용 범위 설정
권장 구성 적용
사용자 지정 구성 만들기
사용자 지정 구성 적용
전역 설정 구성
적용 범위 관리
사용자 지정 구성 편집
리포지토리 필터링
보안 구성 분리
사용자 지정 구성 삭제
특정 도구 구성
비밀 위험 평가
위험 보고서 보기
푸시 보호 비용 절감
비밀 보호
대규모 코드 스캔
대규모 CodeQL 고급 설정
사용량 및 액세스 관리
프라이빗 레지스트리 액세스 권한 부여
유료 GHAS 사용 관리
보안 구성 문제 해결
활성 고급 설정
예기치 않은 기본 설정
첨부 파일 오류 찾기
GHAS 라이선스 부족
공급망 보안
종속성 보호
Dependabot 경고 구성
보안 업데이트 구성
버전 업데이트 구성
자동 업데이트 작업
종속성 그래프 구성
종속성 탐색
자동으로 종속성 제출
종속성 제출 API 사용
릴리스 무결성 유효성 검사
종속성 보안 관리
Dependabot 경고 자동 심사
미리 설정된 규칙을 사용하여 우선 순위 지정
Dependabot PR 사용자 지정
종속성 업데이트 제어
종속성 검토 작업 구성
Java 패키지 최적화
Dependabot 알림 구성
개인 레지스트리 액세스 구성
공용 레지스트리에 대한 액세스 제거
Dependabot PR 관리
자체 호스트형 실행기에서 Dependabot 관리
구성된 종속성 목록
프라이빗 레지스트리 구성
종속성 보안 문제 해결
Dependabot 오류 문제 해결
취약성 검색 문제 해결
출처 및 무결성 설정
릴리스 변경 방지
SBOM으로 종속성 내보내기
Scan code for vulnerabilities
Configure code scanning
Configure code scanning
Configure advanced setup
Customize advanced setup
Manage your configuration
Code scanning tool status
Edit default setup
Set merge protection
Configure larger runners
CodeQL for compiled languages
Scan from the command line
Set up the CodeQL CLI
Advanced setup of the CodeQL CLI
Use custom queries with the CodeQL CLI
Test query help files
Specify command options in a CodeQL configuration file
Createting CodeQL CLI database bundles
Scan from VS Code
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Run queries at scale
Use the model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Integrate with existing tools
Use with existing CI system
Upload a SARIF file
Troubleshoot
Troubleshoot analysis errors
Alerts in generated code
Automatic build failed
C# compiler failing
Cannot enable CodeQL in a private repository
Analysis takes too long
Fewer lines scanned than expected
Enabling default setup takes too long
Code Security must be enabled
Out of disk or memory
Resource not accessible
Not recognized
No source code seen during build
Server error
Extraction errors in the database
Logs not detailed enough
Results different than expected
Some languages not analyzed
Two CodeQL workflows
Unclear what triggered a workflow
Unnecessary step found
Kotlin detected in no build
Troubleshoot SARIF uploads
GitHub token missing
SARIF file invalid
Results exceed limits
Results file too large
GitHub Code Security disabled
Default setup is enabled
Maintain quality code
Enable Code Quality
Interpret results
Set PR thresholds
Unblock your PR
Report and fix vulnerabilities
Configure vulnerability reporting
Add a security policy
Configure for a repository
Report and evaluate
Report privately
Evaluate repository security
Fix vulnerabilities
Manage vulnerability reports
Create repository advisory
Publish repository advisory
Add collaborators
Remove collaborators
Edit repository advisories
Delete repository advisories
Browse Advisory Database
Edit Advisory Database
Reference
Code scanning
CodeQL
CodeQL CLI manual
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate overlay-changes
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Supply chain security
Dependabot options
Dependabot ecosystems
Dependency graph ecosystems
Tutorials
평가판 GitHub Advanced Security
GHAS 평가판 계획
평가판 Advanced Security
평가판에서 보안 기능 사용
평가판 비밀 보호
평가판 Code Security
조직 보호
데이터 누출 방지
대규모 경고 수정
프로덕션 코드에서 경고 우선 순위 지정
비밀 위험 평가 해석
Remediate leaked secrets
Evaluate alerts
Remediate a leaked secret
Partner program
Customize code scanning
Preparing code for analysis
Analyzing code
Uploading results to GitHub
Code scanning in a container
Customizing analysis
Creating CodeQL query suites
Testing custom queries
Creating and working with CodeQL packs
Publishing and using CodeQL packs
Secure your dependencies
Dependabot quickstart
Use Dependabot with Actions
Optimize PR creation
Configure ARC
Configure multi-ecosystem updates
Customize Dependabot PRs
Customize dependency review action
Implement supply chain best practices
Overview
Securing accounts
Securing code
Securing builds
보안 경고 관리
메트릭을 사용하여 Dependabot 경고 우선 순위 지정
캠페인 모범 사례
Improve code quality
Fix findings in PRs
Improve your codebase
Improve recent merges
Fix reported vulnerabilities
Collaborate in a fork
Write security advisories
책임 있는 사용
Copilot Autofix for code scanning
Copilot secret scanning
Regular expressions generator
Code quality
보안 및 코드 품질
/
공급망 보안
소프트웨어 공급망 보호
소프트웨어 공급망의 종속성을 시각화, 유지 관리 및 보호합니다.
소프트웨어 공급망 이해