기본 제공 코드 품질 및 보안 유효성 검사 도구 사용 또는 사용 안 함
기본적으로 Copilot 클라우드 에이전트는 생성한 코드에 대해 보안 문제를 확인하고, Copilot 코드 검토와 함께 해당 코드에 대한 두 번째 의견을 받습니다. 끌어오기 요청을 완료하기 전에 식별된 문제를 해결하려고 시도합니다. 이렇게 하면 코드 품질이 향상되고 하드 코딩된 비밀, 안전하지 않은 종속성 및 기타 취약성과 같은 문제를 도입하여 Copilot 클라우드 에이전트 생성되는 코드의 가능성이 줄어듭니다.
필요에 따라 이러한 도구를 사용하지 않도록 설정하여 Copilot 더 빠르게 작업하거나 사용 중인 다른 코드 품질 또는 보안 제품과의 충돌을 방지할 수 있습니다.
이러한 설정을 구성하려면 리포지토리 관리자여야 합니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "코드 및 자동화" 섹션에서 다음Copilot 을 클릭합니다클라우드 에이전트.
-
"유효성 검사 도구" 섹션에서 활성화하거나 비활성화할 도구를 토글할 수 있습니다.
GitHub Actions 푸시할 때 Copilot 워크플로가 자동으로 실행되도록 허용
기본적으로 GitHub Actions 워크플로는 끌어오기 요청에 변경 내용을 푸시할 때 Copilot 자동으로 실행되지 않습니다.
GitHub Actions 워크플로는 권한을 부여받을 수 있으며 중요한 비밀에 액세스할 수 있습니다. 끌어오기 요청에서 제안된 변경 내용을 검사하고 끌어오기 요청 분기에서 워크플로를 실행하는 것이 익숙한지 확인합니다. 특히 워크플로 파일에 영향을 주는 `.github/workflows/` 디렉터리의 제안된 변경 내용에 유의해야 합니다.
워크플로가 실행되도록 GitHub Actions 하려면 끌어오기 요청의 병합 상자에서 워크플로 승인 및 실행 단추를 클릭합니다.
필요에 따라 Copilot 클라우드 에이전트을(를) 구성하여 GitHub Actions 워크플로가 사용자 개입 없이 실행될 수 있도록 할 수 있습니다.
경고
GitHub Actions 승인 없이 워크플로를 실행하도록 허용하면 Copilot가 작성한 검토되지 않은 코드가 리포지토리에 쓰기 액세스 권한을 얻거나 GitHub Actions 비밀에 액세스할 수 있습니다.
이러한 설정을 구성하려면 리포지토리 관리자여야 합니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "코드 및 자동화" 섹션에서 다음Copilot 을 클릭합니다클라우드 에이전트.
-
"작업 워크플로 승인" 섹션에서 워크플로 실행 설정에 대한 승인 필요 설정을 사용하지 않도록 설정합니다.