본문으로 건너뛰기

자동화

CodeQL

CodeQL은 GitHub Actions로 손쉽게 적용할 수 있는 코드 분석 도구입니다.
코드의 취약점을 찾아내고, 코드 품질을 더 향상시키는 데 도움을 줍니다. 원래는 PR 생성마다 CodeQL을 트리거하는 방식을 많이 채용했지만, 주기적 실행으로도 충분하다고 판단하여 조정 중입니다.

  • Private 저장소에서는 유료 결제를 해야 사용 가능합니다.
  • 권한 문제로 인해 내부 GITHUB_TOKEN을 사용할 경우 PR 생성 이벤트 등으로는 CodeQL이 트리거되지 않을 수 있습니다. 이는 의도된 사항이며, PAT을 사용하는 것을 권장합니다.1

Footnotes

  1. https://github.com/peter-evans/create-pull-request/issues/48