close

보안 캠페인에서 경고 수정

보안 캠페인에서 경고를 찾고 수정하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

쓰기 권한이 있는 사용자

Organizations on GitHub Team with GitHub Secret Protection or GitHub Code Security enabled

이 기사에서

보안 캠페인에서 경고 보기

캠페인이 쓰기 권한이 있는 리포지토리의 보안 경고를 대상으로 하는 경우 캠페인의 리포지토리 경고 목록으로 이동할 수 있습니다.

  •         **
        <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality
        ** 리포지토리의 탭을 표시하고 사이드바의 "캠페인" 아래에 있는 캠페인 중 하나를 클릭합니다.
  • 조직에서 둘 이상의 리포지토리에 대한 쓰기 권한이 있는 경우 조직의 탭을 표시 Security and quality 하고 사이드바의 "캠페인"에서 캠페인 중 하나를 클릭합니다.
  • 또는 캠페인 메일 알림에서 View security campaign을 클릭하세요.

이 보기에는 "octocat"(진한 주황색 윤곽선으로 표시)으로 관리되는 "SQL 삽입(CWE-89)"(회색으로 강조 표시)이라는 캠페인에 대한 현재 리포지토리의 경고를 보여 줍니다.

"SQL 삽입(CWE-89)" 캠페인이 표시되고 "Campaign manager"가 진한 주황색으로 윤곽이 표시된 리포지토리 캠페인 보기의 스크린샷

보안 캠페인에서 경고 수정

보안 경고를 트리거한 코드와 제안된 수정 사항을 확인하려면 경고 이름을 클릭하여 경고 보기를 표시합니다.

  1. 하나 이상의 보안 경고에 대해 작업할 준비가 되면 다른 사용자가 이미 해당 경고에 대해 작업하고 있지는 않은지 확인합니다. 캠페인 보기에서 수정이 이미 진행 중일 수 있는 경고에 git 아이콘이 표시됩니다. 아이콘을 클릭하여 연결된 작업을 표시합니다. * 열려 있는 초안 끌어오기 요청이 이 경고를 수정할 수 있습니다. * 열려 있는 끌어오기 요청이 이 경고를 수정할 수 있습니다. * 브랜치에 이 경고를 수정하기 위한 변경 사항이 포함될 수 있습니다.

  2. 리포지토리의 캠페인 보기에서 수정하려는 경고를 선택합니다.

  3. 작업 중인 브랜치에 보안 경고를 연결합니다.

    • 선택한 경고에 대해 하나 이상의 "자동 수정" 제안을 사용할 수 있는 경우 Commit autofix를 클릭하고 변경 내용을 새 분기 또는 기존 분기에 커밋합니다.
    • 선택한 경고에 사용할 수 있는 자동 접두사 제안이 없는 경우 새 분기 만들기 를 클릭하여 경고 수정 작업을 수행할 새 분기를 만듭니다.

  4. 경고 수정 및 솔루션 테스트를 마쳤으면 변경 내용에 대한 끌어오기 요청을 만들고 캠페인 관리자에게 검토를 요청합니다.

캠페인에서 둘 이상의 리포지토리에 대한 쓰기 권한이 있는 경우 리포지토리의 "Campaign progress" 상자에 있는 링크를 클릭하여 캠페인의 조직 수준 보기를 표시합니다. 이 보기에서 리포지토리를 열면 캠페인 경고 보기가 표시됩니다.

경고를 Copilot 클라우드 에이전트에 할당하기

참고

이 옵션은 현재 공개 미리 보기로 제공되며 변경될 수 있습니다. Copilot 클라우드 에이전트 는 리포지토리에서 사용할 수 있어야 합니다.

자동 수리가 생성된 경우 하나 이상의 경고를 Copilot에 할당할 수 있습니다. Copilot 는 풀 리퀘스트를 생성하고, 자동 수정을 적용하며, 요청된 검토자로 당신을 추가합니다.

여러 경고를 Copilot 클라우드 에이전트 할당하면 수정 사항을 적용하고 코드에서 반복하여 변경 내용의 유효성을 검사하고, 새 보안 문제를 확인하고, 병합 충돌이 없는지 확인합니다.

  1. 리포지토리의 캠페인 보기에서 할당하려는 경고를 선택합니다.
  2. 경고 목록 위에서 Copilot에 할당을 클릭합니다.

30초 이내에, Copilot는 Copilot와 당신에게 할당된 보안 취약성을 해결하기 위한 끌어오기 요청을 열 것입니다. 끌어오기 요청에는 수정 사항의 요약과 변경 내용의 세부 정보가 포함됩니다. 일단 만들어지면 끌어오기 요청이 경고 옆에 표시됩니다.

보안 코딩에 사용 깃허브 코파일럿 채팅

액세스 권한이 공동 파일럿 채팅 있는 경우 AI에 취약성, 제안된 수정 사항 및 수정 사항이 포괄적인지 테스트하는 방법에 대해 질문할 수 있습니다.

리포지토리 컨텍스트에서 이와 같은 자연어 질문에 답할 수 있는 Copilot의 기능은 리포지토리의 의미 체계 코드 검색 인덱스가 최신일 때 최적화됩니다. 자세한 내용은 GitHub Copilot을 위한 리포지토리 인덱싱을(를) 참조하세요.