참고 항목
GitHub Code Quality은(는) 현재 공개 미리 보기에 있으며 변경될 수 있습니다. 공개 미리 보기에서 Code Quality은(는) 요금이 청구되지 않지만 Code Quality 스캔은 GitHub Actions 분을 소모합니다.
CodeQL기반 분석
Code Quality은 CodeQL를 사용하여 끌어오기 요청 및 기본 분기의 규칙 기반 분석을 수행합니다.
-
**기본 분기**에 대한 결과는 리포지토리의 보안 탭 내에 있는 "표준 결과" 대시보드에 표시됩니다. -
**끌어오기 요청에 대한** 결과는 댓글`github-code-quality[bot]`로 표시됩니다.
코파일럿 자동 수정 제안 사항은 가능한 경우 발견된 사항에 대해 제공합니다.
지원되는 언어에 대한 쿼리 목록
각 Code Quality 규칙은 CodeQL에서 쿼리로 작성한 후 GitHub Actions를 사용하여 실행됩니다.
규칙은 GitHub 및 오픈 소스 개발자 모두에 의해 지속적으로 구체화됩니다.
-
[AUTOTITLE](/code-security/code-quality/reference/codeql-queries/csharp-queries) -
[AUTOTITLE](/code-security/code-quality/reference/codeql-queries/go-queries) -
[AUTOTITLE](/code-security/code-quality/reference/codeql-queries/java-queries) -
[AUTOTITLE](/code-security/code-quality/reference/codeql-queries/javascript-queries) -
[AUTOTITLE](/code-security/code-quality/reference/codeql-queries/python-queries) -
[AUTOTITLE](/code-security/code-quality/reference/codeql-queries/ruby-queries)
CodeQL 프로젝트에 대한 자세한 내용을 보려면 https://codeql.github.com/를 참조하세요.
코드 품질 분석에 사용되는 워크플로
리포지토리의 작업 탭에서 Code Quality에 대한 모든 워크플로 실행을 볼 수 있습니다. 동적 워크플로는 "코드 품질"라고 합니다.
기본적으로 코드 품질 워크플로는 표준 GitHub 실행기에서 실행되지만, 특정 레이블을 가진 실행기를 사용하도록 Code Quality을 구성할 수 있습니다. GitHub 또는 자체 호스팅에서 호스트할 수 있습니다.
조직에서 프라이빗 레지스트리의 캐싱을 구성한 경우 종속성을 해결하는 데 사용할 코드 품질 분석에 사용할 수 있습니다.
자세한 내용은 다음을 참조하세요.
-
[AUTOTITLE](/code-security/code-quality/how-tos/enable-code-quality) -
[AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/giving-org-access-private-registries#code-quality-access-to-private-registries)
끌어오기 요청 상태 검사
끌어오기 요청에서 코드 품질 분석이 실행되면 끌어오기 요청 아래쪽의 "검사" 섹션에 "CodeQL - 코드 품질 /Analyze" 검사가 표시됩니다.
검사로 식별되는 모든 코드 문제는 끌어오기 요청에 대한 주석으로 보고됩니다. 주석은 github-code-quality[bot] 및 코파일럿 자동 수정의 제안을 포함합니다.
상태 검사 실패
워크플로를 실행하지 못했습니다. 예를 들어 작업 시간(분)에 대한 예산이 소진됩니다. 오류를 진단하려면 로그 보기를 참조하세요.
병합이 차단됨: 코드 품질 검색 결과 검색됨
검사 결과 리포지토리에 대한 코드 품질 분기 규칙에 의해 설정된 품질 게이트를 초과하는 코드에서 문제가 발견되었습니다. 끌어오기 요청을 병합하려면 이러한 문제를 해결해야 합니다. 끌어오기 요청에서 블록 해결을(를) 참조하세요.