코드 스캔 보안 경고에 대한 Copilot 자동 수정 비활성화

엔터프라이즈에 대한 보안 경고의 경우 GitHub Copilot Autofix의 가용성을 차단하거나 조직 및 리포지토리 수준에서 GitHub Copilot Autofix를 사용하지 않도록 설정할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

GitHub Copilot Autofix에 대한 code scanning는 다음 리포지토리 유형에 사용할 수 있습니다.

  • GitHub.com에 대한 퍼블릭 리포지토리
  • GitHub Team가 활성화된 상태의GitHub Enterprise Cloud 또는 GitHub Code Security의 조직 소유 리포지토리

이 기사에서

참고

GitHub Copilot를 사용하기 위해 GitHub Copilot Autofix을 구독할 필요는 없습니다. 코파일럿 자동 수정는 GitHub.com의 모든 퍼블릭 리포지토리와 GitHub Code Security 라이선스가 있는 조직 및 엔터프라이즈가 소유한 내부 또는 프라이빗 리포지토리에서 사용할 수 있습니다.

어느 수준에서든 코파일럿 자동 수정를 사용하지 않도록 설정하면 풀 리퀘스트의 코파일럿 자동 수정 경고에 대한 댓글로 추가된 모든 열려 있는 code scanning 제안이 닫힙니다. 코파일럿 자동 수정이(가) 나중에 다시 사용 설정되면, 그 시점 이후에 개설된 끌어오기 요청에 대해서만, 또는 기존 끌어오기 요청에 대하여 code scanning 보안 분석을 다시 실행한 경우에만 제안이 생성됩니다.

참고

코파일럿 자동 수정는 GitHub Code Quality의 필수 구성 요소이며 코드 보안 결과에 대해 사용하지 않도록 설정된 경우에도 코드 품질 결과에서는 계속 실행됩니다.

코파일럿 자동 수정에 대한 자세한 내용은 코드 검색을 위한 Copilot Autofix 정보에서 확인하세요.

기업의 코파일럿 자동 수정 사용 차단

엔터프라이즈 관리자는 엔터프라이즈에서 보안 결과에 대해 코파일럿 자동 수정를 허용하지 않도록 설정할 수 있습니다. 엔터프라이즈에 대해 코파일럿 자동 수정를 허용하지 않는 경우 엔터프라이즈 내의 모든 조직이나 리포지토리에 대해 코파일럿 자동 수정를 사용하도록 설정할 수 없습니다.

엔터프라이즈에 대해 코파일럿 자동 수정를 허용해도 코파일럿 자동 수정의 사용 설정이 강제되는 것은 아니지만, 조직 관리자와 리포지토리 관리자가 보안 결과에 대해 코파일럿 자동 수정를 사용 설정하거나 사용하지 않도록 설정할 수 있는 옵션을 갖게 됩니다.

엔터프라이즈 수준에서 코파일럿 자동 수정를 허용하지 않도록 설정하면 엔터프라이즈 내 모든 조직의 모든 리포지토리에서 풀 리퀘스트의 코파일럿 자동 수정 경고에 대한 댓글로 추가된 모든 열려 있는 code scanning 제안이 제거됩니다.

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
  2. 페이지 상단에서 정책을 클릭합니다.
  3. "정책"에서 Advanced Security 를 클릭합니다.
  4. "코파일럿 자동 수정"에서 드롭다운 메뉴를 사용하여 "허용되지 않음"을 선택합니다.

코파일럿 자동 수정 기능을 조직에서 비활성화하기

코파일럿 자동 수정가 엔터프라이즈 수준에서 허용되는 경우 조직 관리자는 조직에 대해 코파일럿 자동 수정를 사용하지 않도록 설정할 수 있습니다. 조직에 코파일럿 자동 수정를 비활성화하면 조직 내의 모든 리포지토리에 코파일럿 자동 수정를 사용할 수 없습니다.

조직 수준에서 코파일럿 자동 수정를 사용하지 않도록 설정하면 조직 내 모든 리포지토리에서 풀 리퀘스트의 코파일럿 자동 수정 경고에 대한 댓글로 추가된 모든 열려 있는 code scanning 제안이 제거됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직을 클릭하여 선택합니다.

  3. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  4. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭한 다음, Global settings를 클릭합니다.

  5. "Code scanning" 섹션에서 코파일럿 자동 수정 선택을 해제하세요.

글로벌 code scanning 설정 구성에 대한 자세한 내용은 조직에 대한 글로벌 보안 설정 구성을(를) 참조하세요.

리포지토리에서 코파일럿 자동 수정 사용 안함

코파일럿 자동 수정가 엔터프라이즈 수준에서 허용되고 조직 수준에서는 활성화된 경우, 리포지토리 관리자는 리포지토리에 코파일럿 자동 수정를 비활성화할 수 있습니다. 리포지토리 수준에서 코파일럿 자동 수정를 사용하지 않도록 설정하면 리포지토리 전반의 풀 리퀘스트에서 코파일럿 자동 수정 경고에 대한 댓글로 추가된 모든 열려 있는 code scanning 제안이 제거됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Code Security" 섹션에서 코파일럿 자동 수정 선택을 해제하세요.