Skip to main content

코드 검사 경고를 GitHub 문제에 연결

문제를 생성하거나 GitHub 문제를 code scanning 경고와 연결하여 팀의 워크플로에서 보안 수정 사항을 추적합니다.

누가 이 기능을 사용할 수 있나요?

People with write access for the repository can link code scanning alerts to issues.

참고

          Code scanning 문제를 사용한 GitHub 경고 추적은 현재 공개 미리 보기 상태에 있으며 변경될 수 있습니다.

취약성을 식별할 때 code scanning 새 문제 또는 기존 GitHub 문제에 연결할 수 있습니다. 이렇게 하면 팀의 정기적인 개발 작업과 함께 계획 및 프로젝트 보드에 보안 수정 사항이 표시됩니다. 경고 추적의 작동 방식에 대한 자세한 내용은 문제를 사용하여 경고 추적 코드 검사을 참조하세요.

경고에서 문제 만들기

code scanning 경고에서 직접 새 이슈를 생성하며, 취약성 세부 정보가 미리 채워집니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 탭을 Security and quality 클릭합니다. " Security and quality" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 을 클릭합니다 Security and quality.
  3. 왼쪽 사이드바에서 Code scanning 을 클릭합니다.
  4. “”에서 탐색하려는 상세 경고 페이지를 클릭합니다.
  5. 경고 페이지 오른쪽에서 추적을 클릭합니다.
  6. 드롭다운 목록에서 문제 만들기를 선택합니다.
    • 리포지토리를 선택하여 문제를 만듭니다.
    • 해당하는 경우 새 문제에 사용할 템플릿을 선택합니다.
  7. 가능한 한 많은 세부 정보를 제공하여 문제를 입력합니다.
  8. 필요에 따라 팀 구성원에게 문제를 할당하거나, 레이블을 추가하거나, 프로젝트에 추가합니다.
  9.        **만들기**를 클릭합니다.
    

새로 만든 문제는 경고에 자동으로 연결됩니다. 경고 이름 아래에 있는 문제 아이콘을 클릭하여 확인합니다.

기존 문제에 경고 연결

기존 문제를 code scanning 알림에 연결합니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 탭을 Security and quality 클릭합니다. " Security and quality" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 을 클릭합니다 Security and quality.
  3. 왼쪽 사이드바에서 Code scanning 을 클릭합니다.
  4. “”에서 탐색하려는 상세 경고 페이지를 클릭합니다.
  5. 경고 페이지 오른쪽에서 추적을 클릭합니다.
  6. 드롭다운 목록에서 기존 문제 추가를 GitHub 선택합니다.
  7. 문제 번호 또는 제목별로 검색하거나 뒤로 아이콘을 클릭하여 다른 리포지토리를 선택합니다.
  8. 연결하려는 문제를 클릭합니다.

액세스 권한이 있고 GitHub Issues 사용하도록 설정된 한 다른 리포지토리의 문제에 연결할 수 있습니다.

연결된 문제 보기

경고에 문제를 연결하면 다음 두 위치에서 연결된 문제를 볼 수 있습니다.

  •         **경고 세부 정보 페이지**: 경고 이름 아래의 문제 아이콘을 클릭하여 전체 문제 세부 정보로 이동합니다.
    
  •         **경고 목록에서code scanning**: 연결된 문제는 기본 경고 목록 보기에 해당 경고와 함께 표시됩니다.
    

연결된 문제 변경 또는 연결 해제

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 탭을 Security and quality 클릭합니다. " Security and quality" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 을 클릭합니다 Security and quality.
  3. 왼쪽 사이드바에서 Code scanning 을 클릭합니다.
  4. “”에서 탐색하려는 상세 경고 페이지를 클릭합니다.
  5. 경고 페이지 오른쪽에서 추적을 클릭합니다.
  6.        **변경 또는 제거 문제를** 클릭합니다.
    

경고에서 문제를 연결 해제하면 경고 페이지 및 경고 목록에서 링크가 제거됩니다. 문제 자체는 변경되지 않습니다.