Skip to main content

코드 스캐닝 보안 경고에 대한 자동 수정 비활성화

엔터프라이즈, 조직 또는 리포지토리에서 코파일럿 자동 수정를 비활성화할 수 있으며, 이렇게 하면 에이전트형 자동 수정도 차단됩니다.

누가 이 기능을 사용할 수 있나요?

코파일럿 자동 수정 는 code scanning 다음 리포지토리 유형에 사용할 수 있습니다.

  • GitHub.com의 공개 리포지토리
  • GitHub Team 또는 GitHub Enterprise Cloud의 GitHub Code Security가 활성화된 조직 소유 리포지토리

또한 에이전틱 오토픽스를 사용하려면 리포지토리에서 Copilot 클라우드 에이전트를 사용할 수 있어야 합니다.

에이전트형 자동 수정 비활성화

에이전트형 자동 수정 비활성화는 다음 두 가지 방법으로 할 수 있습니다.

  1. 에이전트형 자동 수정이 동일한 기반 설정에 의존하므로 코파일럿 자동 수정를 비활성화하여. 지침은 아래 섹션을 참조하세요.
  2. 리포지토리를 Copilot 클라우드 에이전트에서 제외하여. GitHub Copilot 클라우드 에이전트에 대한 액세스 관리을(를) 참조하세요.

에이전트형 자동 수정에 대한 자세한 내용은 코드 스캐닝 자동 수정에 대하여을 참조하세요.

비활성화 코파일럿 자동 수정

엔터프라이즈, 조직 또는 리포지토리 수준에서 사용하지 않도록 설정할 코파일럿 자동 수정 수 있습니다.

어느 수준에서든 코파일럿 자동 수정을(를) 비활성화하면 풀 리퀘스트의 코파일럿 자동 수정 경고에 댓글로 추가된 열려 있는 모든 code scanning 제안이 닫힙니다. 나중에 다시 사용하도록 설정되면 코파일럿 자동 수정 해당 시점 이후에 열린 끌어오기 요청 또는 기존 끌어오기 요청에 대한 보안 분석을 다시 실행 code scanning 한 후에만 제안이 생성됩니다.

참고

코파일럿 자동 수정는 GitHub Code Quality의 필수적인 부분이며, 코드 보안 결과에 대해서는 비활성화되어 있더라도 코드 품질 결과에 대해서는 계속 실행됩니다.

코파일럿 자동 수정에 대한 자세한 내용은 코드 스캐닝 자동 수정에 대하여을(를) 참조하세요.

조직에서 코파일럿 자동 수정 사용 차단

엔터프라이즈 관리자는 해당 엔터프라이즈의 보안 결과에서 코파일럿 자동 수정를 허용하지 않을 수 있습니다. 엔터프라이즈에서 코파일럿 자동 수정를 허용하지 않으면 엔터프라이즈 내의 어떤 조직이나 리포지토리에서도 코파일럿 자동 수정를 사용하도록 설정할 수 없습니다.

엔터프라이즈에서 코파일럿 자동 수정를 허용한다고 해서 코파일럿 자동 수정이 활성화되도록 강제되는 것은 아니지만, 조직 및 리포지토리 관리자는 보안 결과에 대해 코파일럿 자동 수정를 활성화하거나 비활성화할 수 있는 옵션을 갖게 됩니다.

엔터프라이즈 수준에서 코파일럿 자동 수정을(를) 허용하지 않도록 설정하면, 엔터프라이즈 내 모든 조직의 모든 리포지토리에서 풀 리퀘스트의 코파일럿 자동 수정 경고에 댓글로 추가된 모든 미해결 code scanning 제안이 제거됩니다.

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
  2. 페이지 맨 위에서 정책을 클릭합니다****.
  3. "정책"에서 Advanced Security Code security 를 클릭합니다.
  4. "코파일럿 자동 수정"에서 드롭다운 메뉴를 사용하여 "허용 안 함"을 선택합니다.

조직에 대해 코파일럿 자동 수정 비활성화

엔터프라이즈 수준에서 코파일럿 자동 수정가 허용되는 경우, 조직 관리자는 조직에서 코파일럿 자동 수정를 사용 중지할 수 있습니다. 조직에서 코파일럿 자동 수정을(를) 비활성화하면 해당 조직 내 어떤 리포지토리에서도 코파일럿 자동 수정을(를) 활성화할 수 없습니다.

코파일럿 자동 수정을(를) 조직 수준에서 비활성화하면 조직의 모든 리포지토리에서 풀 리퀘스트의 코파일럿 자동 수정 경고에 댓글로 추가된 열려 있는 모든 code scanning 제안이 제거됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직을 클릭하여 선택합니다.

  3. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  4. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭한 다음, Global settings를 클릭합니다.

  5. "Code scanning" 섹션에서 코파일럿 자동 수정 선택을 취소하세요.

전역 code scanning 설정 구성에 대한 자세한 내용은 조직에 대한 글로벌 보안 설정 구성을 참조하세요.

리포지토리에 대해 코파일럿 자동 수정 비활성화

코파일럿 자동 수정가 엔터프라이즈 수준에서 허용되고 조직 수준에서 활성화된 경우, 리포지토리 관리자는 리포지토리에서 코파일럿 자동 수정를 비활성화할 수 있습니다. 코파일럿 자동 수정을 리포지토리 수준에서 비활성화하면 리포지토리 전체의 pull request에서 코파일럿 자동 수정 경고에 댓글로 추가된 열려 있는 모든 code scanning 제안이 제거됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Code Security" 섹션에서 코파일럿 자동 수정 선택을 해제합니다.