{"meta":{"title":"CodeQL 쿼리 도구 모음","intro":"CodeQL code scanning 설정 시, 기본으로 제공되는 다양한 CodeQL 쿼리 도구 모음 중에서 원하는 것을 선택하여 사용할 수 있습니다.","product":"보안 및 코드 품질","breadcrumbs":[{"href":"/ko/enterprise-server@3.20/code-security","title":"보안 및 코드 품질"},{"href":"/ko/enterprise-server@3.20/code-security/concepts","title":"Concepts"},{"href":"/ko/enterprise-server@3.20/code-security/concepts/code-scanning","title":"코드 검사"},{"href":"/ko/enterprise-server@3.20/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/ko/enterprise-server@3.20/code-security/concepts/code-scanning/codeql/codeql-query-suites","title":"CodeQL 쿼리 도구 모음"}],"documentType":"article"},"body":"# CodeQL 쿼리 도구 모음\n\nCodeQL code scanning 설정 시, 기본으로 제공되는 다양한 CodeQL 쿼리 도구 모음 중에서 원하는 것을 선택하여 사용할 수 있습니다.\n\n## 쿼리 도구 모음이란?\n\n쿼리 도구 모음을 사용하면 각 쿼리 파일의 경로를 개별적으로 지정하지 않고도 여러 쿼리를 CodeQL에 전달할 수 있습니다. 파일 이름, 메타데이터 속성 또는 디스크 또는 CodeQL 팩의 위치에 따라 쿼리를 선택하는 방법을 제공합니다.\n\nCodeQL 분석에서 자주 사용하려는 쿼리가 있다면 쿼리 도구 모음을 사용하는 것이 좋습니다. GitHub를 통해 사용할 수 있는 기본 제공 쿼리 모음을 사용하거나 직접 만들 수 있습니다.\n\n## 기본 제공 CodeQL 쿼리 도구 모음\n\n기본적으로 제공되는 CodeQL 쿼리 도구 모음 `default` 와 `security-extended`는 GitHub에서 생성하고 관리합니다. 이러한 두 쿼리 도구 모음은 CodeQL에서 지원하는 모든 언어의 기본 설정과 함께 사용할 수 있습니다.\n\n조직 소유자 및 보안 관리자는 조직 전체에서 기본 설정에 사용할 쿼리 그룹을 추천할 수 있습니다. 자세한 내용은 [대규모 코드 검사를 위한 기본 설정 구성](/ko/enterprise-server@3.20/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale)을(를) 참조하세요.\n\n모든 언어에 대한 각 쿼리 도구 모음에 포함된 쿼리의 전체 목록은 [CodeQL 분석에 대한 쿼리](/ko/enterprise-server@3.20/code-security/code-scanning/reference/code-ql-built-in-queries)을 참조하세요.\n\n###\n\n```\n          `default` 쿼리 도구 모음\n```\n\n\\*\n`default` 쿼리 도구 모음은 GitHub의 CodeQL code scanning에서 기본적으로 실행되는 쿼리 그룹입니다.\n\n* 쿼리 도구 모음의 `default` 쿼리는 정확도가 매우 높지만, 일부 code scanning 결과에서 가양성이 나타납니다. 쿼리 `security-extended` 도구 모음을 기준으로 하면, `default` 도구 모음은 신뢰도가 낮은 code scanning 결과를 더 적게 반환합니다.\n* 이 쿼리 도구 모음은 code scanning의 기본 설정과 함께 활용할 수 있습니다.\n\n###\n\n```\n          `security-extended` 쿼리 도구 모음\n```\n\n\\*\n`security-extended` 쿼리 도구 모음은 `default` 기존의 모든 쿼리를 포함하며, 여기에 정밀도와 중요도가 다소 낮은 쿼리들이 추가로 구성됩니다.\n\\*\n`default` 쿼리 도구 모음의 경우, `security-extended` 도구 모음이 더 많은 수의 code scanning 가양성 결과를 반환할 수 있습니다.\n\n* 이 쿼리 도구 모음은 code scanning의 기본 설정에서 사용할 수 있으며, GitHub에서는 “확장” 쿼리 도구 모음이라고 부릅니다.\n\n## 사용자 지정 쿼리 도구 모음\n\nCodeQL code scanning에서 사용자 지정 쿼리 도구 모음을 사용하려면 고급 설정을 구성해야 합니다. 자세한 내용은 [코드 검사에 대한 고급 설정 구성](/ko/enterprise-server@3.20/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning)을(를) 참조하세요.\n\n쿼리 도구 모음 정의는 `.qls` 확장이 있는 YAML 파일에 저장됩니다. 도구 모음 정의는 명령 시퀀스로, 각 명령은 (일반적으로) 단일 키를 사용하는 YAML 매핑입니다. 명령은 쿼리 도구 모음 정의에 표시되는 순서대로 실행됩니다. 도구 모음 정의의 모든 명령이 실행된 후에는 선택한 쿼리 집합이 생성됩니다. 자세한 내용은 [CodeQL 쿼리 도구 모음 만들기](/ko/enterprise-server@3.20/code-security/tutorials/customize-code-scanning/creating-codeql-query-suites)을(를) 참조하세요.\n\n## 추가 읽기\n\n* ```\n          [AUTOTITLE](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)\n  ```"}