안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 ‘안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업’에 대해 알아보려고 합니다. 이번편은 자~세하게 설명드리고 싶어서 5가지중 2가지 먼저 소개드리고 제2장에서 나머지 소개드리도록 하겠습니다 :D 이번편에서 다룰 이야기.. 1. CodeQL을 워크플로우의 일부로 만듭니다. 2. Dependabot으로 모든 의존성을 최신 상태로 유지 시작해볼까요? 1. CodeQL을 워크플로우의 일부로 ! CodeQL로 구동되는 Code Scanning은 GitHub에 푸시하는 코드에 보안 결함이 없는지 확인하기 위해 GitHub에서 제가 꼭 사용하는 도구 중 하나입니다. CodeQL에 대해 들어본 적이 없다면, CodeQL은 코드를 데이..