코드 품질에 대한 CodeQL 기반 분석

참고

GitHub Code Quality은(는) 현재 공개 미리 보기에 있으며 변경될 수 있습니다. 공개 미리 보기에서 Code Quality은(는) 요금이 청구되지 않지만 Code Quality 스캔은 GitHub Actions 분을 소모합니다.

CodeQL 기반 분석

          Code Quality는 CodeQL을 사용하여 끌어오기 요청과 기본 분기에 대한 규칙 기반 분석을 수행합니다.

* 기본 분기에 대한 결과는 리포지토리 탭 Security and quality 아래의 "****" 대시보드 아래에 표시됩니다.

        **끌어오기 요청에 대한** 결과는 댓글`github-code-quality[bot]`로 표시됩니다.

        Copilot Autofix 가능한 경우 결과에 대한 제안이 제공됩니다.

지원되는 언어에 대한 쿼리 목록

각 Code Quality 규칙은 CodeQL로 쿼리로 작성된 후 GitHub Actions를 사용하여 실행됩니다.

규칙은 GitHub와 오픈 소스 개발자들에 의해 지속적으로 세밀하게 다듬어지고 있습니다.

        [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/csharp-queries)

        [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/go-queries)

        [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/java-queries)

        [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/javascript-queries)

        [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/python-queries)

        [AUTOTITLE](/code-security/code-quality/reference/codeql-queries/ruby-queries)

프로젝트에 대한 자세한 내용은 다음을 CodeQL 참조하세요 https://codeql.github.com/.

코드 품질 분석에 사용되는 워크플로

리포지토리의 작업 탭에서 Code Quality의 모든 워크플로 실행을 볼 수 있습니다. 동적 워크플로를 "코드 품질"라고 합니다.

기본적으로 워크플로는 코드 품질 표준 GitHub 실행기에서 실행되지만, 특정 레이블이 있는 실행기를 사용하도록 Code Quality 구성할 수 있습니다. 이러한 항목은 GitHub에 의해 호스팅되거나 자체 호스팅될 수 있습니다.

조직에서 프라이빗 레지스트리의 캐싱을 구성한 경우 종속성을 해결하는 데 사용할 코드 품질 분석에 사용할 수 있습니다.

자세한 내용은 다음을 참조하세요.

        [AUTOTITLE](/code-security/code-quality/how-tos/enable-code-quality)

        [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/giving-org-access-private-registries#code-quality-access-to-private-registries)

코드 품질에 대한 CodeQL 기반 분석

이 기사에서

CodeQL 기반 분석

지원되는 언어에 대한 쿼리 목록

코드 품질 분석에 사용되는 워크플로

끌어오기 요청 상태 검사

상태 검사 실패

병합이 차단됨: 코드 품질 검색 결과 검색됨