푸시 보호를 위해 위임된 우회 사용

지정된 검토자의 바이패스 승인을 요구하여 비밀이 포함된 코드를 푸시할 수 있는 사용자를 제어합니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

이 기사에서

푸시 보호에 대한 위임된 바이패스를 사용하면 비밀을 포함하는 커밋을 푸시할 수 있는 사용자를 정의하고 다른 참가자에 대한 승인 프로세스를 추가할 수 있습니다. 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.

위임된 바이패스를 사용하도록 설정하려면 바이패스 요청을 관리할 팀 또는 역할을 만듭니다. 또는 보다 세분화된 제어를 위해 세분화된 사용 권한을 사용합니다. 바이패스 요청을 검토하고 관리할 수 있는 사용자를 제어하려면 세분화된 사용 권한 사용을 참조하세요.

리포지토리에 대해 위임된 바이패스를 활성화

참고

조직 또는 엔터프라이즈 소유자가 조직 또는 엔터프라이즈 수준에서 위임된 바이패스를 구성하는 경우 리포지토리 수준 설정이 비활성화됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Secret Protection"에서 리포지토리에 대해 푸시 보호가 사용하도록 설정되어 있는지 확인합니다.

  5. "푸시 보호"의 오른쪽에 있는 "푸시 보호를 secret scanning무시할 수 있는 사람"에서 드롭다운 메뉴를 선택한 다음 특정 역할 또는 팀을 클릭합니다.

  6. "우회 리스트"에서 역할 또는 팀 추가를 클릭하세요.

  7. 대화 상자에서 우회 목록에 추가할 역할과 팀을 선택한 후, 선택한 항목 추가 버튼을 클릭하세요.

    참고

    우회 목록에 비밀 팀 추가할 수 없습니다.

  8. 필요에 따라 행위자를 푸시 보호에서 완전히 제외하려면 행위자의 세부 정보 오른쪽에서 선택한 다음 제외를 클릭합니다.

    경고

    푸시 보호 예외는 마찰을 최소화하면서 많은 커밋을 푸시해야 하는 신뢰할 수 있는 자동화를 위해 설계되었습니다. 면제는 유출된 비밀로 이어질 수 있으며 주의해서 부여되어야 합니다.

조직에서 위임 바이패스를 활성화하기

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 드롭다운 메뉴를 선택한 Advanced Security 다음 구성을 클릭합니다.

  4. 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 사용자 정의 보안 구성 생성하기을(를) 참조하세요.

  5. 사용자 지정 보안 구성을 정의할 때 "Secret scanning" 섹션에서 "푸시 보호"가 사용으로 설정되어 있는지 확인하고, "경고" 및 "푸시 보호"의 드롭다운 메뉴도 사용으로 설정되어 있는지 확인합니다.

  6. "푸시 보호"의 "우회 특권"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음, 특정 행위자를 클릭하세요.

  7.        <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-plus" aria-label="plus" role="img"><path d="M7.75 2a.75.75 0 0 1 .75.75V7h4.25a.75.75 0 0 1 0 1.5H8.5v4.25a.75.75 0 0 1-1.5 0V8.5H2.75a.75.75 0 0 1 0-1.5H7V2.75A.75.75 0 0 1 7.75 2Z"></path></svg>
       **
       **
       <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle-down" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg> 선택 드롭다운 메뉴를 선택한 다음 바이패스 목록에 추가할 행위자를 선택합니다.

    참고

  8. 필요에 따라 행위자를 푸시 보호에서 완전히 제외하려면 행위자의 세부 정보 오른쪽에서 선택한 다음 제외를 클릭합니다.

    경고

    푸시 보호 예외는 마찰을 최소화하면서 많은 커밋을 푸시해야 하는 신뢰할 수 있는 자동화를 위해 설계되었습니다. 면제는 유출된 비밀로 이어질 수 있으며 주의해서 부여되어야 합니다.

  9.        **구성 저장**을 클릭합니다.

  10. 조직의 리포지토리에 보안 구성을 적용합니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.

enterprise에 대해 위임된 바이패스 사용

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.

  2. 페이지 맨 위에 있는 설정을 클릭합니다..

  3. 왼쪽 사이드바에서 Advanced Security 를 클릭합니다.

  4. 사이드바의 "보안" 섹션에서 드롭다운 메뉴를 선택한 Advanced Security 다음 구성을 클릭합니다.

  5. 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.

  6.        **비밀 검사**에서 **푸시 보호**가 사용하도록 설정되어 있는지 확인합니다.

  7. "푸시 보호"의 "우회 특권"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음, 특정 행위자를 클릭하세요.

    참고

    우회 목록에 비밀 팀 추가할 수 없습니다.

  8.        <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-plus" aria-label="plus" role="img"><path d="M7.75 2a.75.75 0 0 1 .75.75V7h4.25a.75.75 0 0 1 0 1.5H8.5v4.25a.75.75 0 0 1-1.5 0V8.5H2.75a.75.75 0 0 1 0-1.5H7V2.75A.75.75 0 0 1 7.75 2Z"></path></svg>
       **
       **
       <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle-down" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg> 선택 드롭다운 메뉴를 선택한 다음 바이패스 목록에 추가할 행위자를 선택합니다.

  9. 필요에 따라 행위자를 푸시 보호에서 완전히 제외하려면 행위자의 세부 정보 오른쪽에서 선택한 다음 제외를 클릭합니다.

    경고

    푸시 보호 예외는 마찰을 최소화하면서 많은 커밋을 푸시해야 하는 신뢰할 수 있는 자동화를 위해 설계되었습니다. 면제는 유출된 비밀로 이어질 수 있으며 주의해서 부여되어야 합니다.

  10.        **구성 저장**을 클릭합니다.

  11. 엔터프라이즈의 조직 및 리포지토리에 보안 구성을 적용합니다. 엔터프라이즈에 사용자 지정 보안 구성 적용하기을(를) 참조하세요.

세분화된 사용 권한을 통해 우회 요청을 검토하고 관리할 수 있는 사용자 제어

세분화된 권한 설정을 통해 조직 내 특정 개인 또는 팀에 우회 요청을 검토하고 관리할 수 있는 권한을 부여할 수 있습니다.

  1. 조직에 대한 위임된 우회가 활성화되어 있는지 확인합니다. 자세한 내용은 조직에 대해 위임된 바이패스 사용 의 1-3단계를 수행하고 선택한 리포지토리에 보안 구성을 저장하고 적용했는지 확인합니다.
  2. 사용자 지정 조직 역할을 생성하거나 수정합니다. 사용자 지정 역할의 생성 및 수정 방법에 대한 자세한 내용은 사용자 지정 조직 역할 관리을(를) 참조하세요.
  3. 사용자 지정 역할에 추가할 권한을 선택할 때 "바이패스 요청 검토 및 관리 secret scanning " 권한을 선택합니다.
  4. 조직의 개별 구성원 또는 팀에 사용자 지정 역할을 할당할 수 있습니다. 사용자 지정 역할에 대한 자세한 정보는 조직 역할 사용을(를) 참조하세요.