목표 : github CI에 AI SAST 도구인 CodeRabbit을 통합하여 취약점을 관리하도록 함. SonarCloud와는 다르게 Pull Request만 리뷰 가능함. (2주 무료)
CodeRabbit 설정
2. Get a free trial
3. Login with GitHub
4. Add Repositories
5. repo Settting에서 Review Language 변경
GitHub 설정
6. repo 루트에 .coderabbit.yaml 생성
language: "ko-KR"
early_access: false
reviews:
profile: "chill"
request_changes_workflow: false
high_level_summary: true
poem: true
review_status: true
collapse_walkthrough: false
auto_review:
enabled: true
drafts: false
chat:
auto_reply: true7. 코드 수정 후 Pull Request
8. 리뷰 참조 : https://github.com/codetronik/aabbcc/pull/3
'devSecOps' 카테고리의 다른 글
| [GitHub] SonarCloud 통합 (0) | 2025.04.07 |
|---|---|
| [GitHub] 기본 CI 구축 (0) | 2025.04.07 |