기본 제공 코드 품질 및 보안 유효성 검사 도구 사용 또는 사용 안 함
기본적으로 Copilot 클라우드 에이전트는 생성한 코드에 보안 문제가 없는지 검토하고 Copilot 코드 검토를 통해 코드에 대한 추가적인 검토를 받습니다. 끌어오기 요청을 완료하기 전에 식별된 문제를 해결하려고 시도합니다. 이렇게 하면 코드 품질이 향상되고 Copilot 클라우드 에이전트에서 생성되는 코드가 하드 코딩된 비밀, 안전하지 않은 종속성 및 기타 취약성과 같은 문제를 발생시킬 가능성을 줄입니다.
필요에 따라 이러한 도구를 사용하지 않도록 설정하여 Copilot 더 빠르게 작업하거나 사용 중인 다른 코드 품질 또는 보안 제품과의 충돌을 방지할 수 있습니다.
이러한 설정을 구성하려면 리포지토리 관리자여야 합니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "코드 및 자동화" 섹션에서 다음Copilot 을 클릭합니다클라우드 에이전트.
-
"유효성 검사 도구" 섹션에서 활성화하거나 비활성화할 도구를 토글할 수 있습니다.
GitHub Actions 푸시할 때 Copilot 워크플로가 자동으로 실행되도록 허용
기본적으로 Copilot가 풀 리퀘스트에 변경 사항을 푸시하더라도 GitHub Actions 워크플로는 자동으로 실행되지 않습니다.
GitHub Actions 워크플로는 권한이 부여될 수 있으며 중요한 비밀에 액세스할 수 있습니다.
GitHub Actions 워크플로가 실행되도록 하려면 끌어오기 요청의 병합 상자에서 Approve and run workflows 단추를 클릭합니다.
필요에 따라 Copilot 클라우드 에이전트를 설정하면, 별도의 수동 조작 없이도 GitHub Actions 워크플로가 자동으로 실행되도록 자동화할 수 있습니다.
경고
GitHub Actions 승인 없이 워크플로를 실행하도록 허용하면 Copilot가 작성한 검토되지 않은 코드가 리포지토리에 쓰기 액세스 권한을 얻거나 GitHub Actions 비밀에 액세스할 수 있습니다.
이러한 설정을 구성하려면 리포지토리 관리자여야 합니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "코드 및 자동화" 섹션에서 다음Copilot 을 클릭합니다클라우드 에이전트.
-
"작업 워크플로 승인" 섹션에서 워크플로 실행 설정에 대한 승인 필요 설정을 사용하지 않도록 설정합니다.