리포지토리에 대한 보안 및 분석 설정 관리

에서 프로젝트의 코드를 보호하고 분석하는 기능을 제어할 수 있습니다 GitHub.

누가 이 기능을 사용할 수 있나요?

People with admin permissions to a repository can manage security and analysis settings for the repository.

이 기사에서

참고

엔터프라이즈 수준에서 Dependabot alerts를 사용하도록 설정하거나 사용 중지하면 Dependabot alerts 리포지토리 수준의 설정이 재정의됩니다. 자세한 내용은 Dependabot 경고 구성을(를) 참조하세요.

리포지토리에 대한 보안 및 분석 설정 정보

          GitHub 는 취약성, 무단 액세스 및 기타 잠재적인 보안 위협으로부터 코드를 보호하기 위해 리포지토리에 사용할 수 있는 다양한 보안 기능을 제공합니다. 
          이러한 기능 중 대부분은 **공용 리포지토리에 무료로** 사용할 수 있습니다.

퍼블릭 리포지토리에 대한 보안 및 분석 기능 사용 또는 사용 안 함

퍼블릭 리포지토리에 대한 보안 및 분석 기능의 하위 집합을 관리할 수 있습니다.

최소한 퍼블릭 리포지토리에 대해 다음을 사용하도록 설정해야 합니다.

  •         **
        Dependabot alerts
        ** 영향을 받는 종속성을 보다 안전한 버전으로 업데이트할 수 있도록 프로젝트의 종속성 네트워크에서 보안 취약성을 알립니다.

  •         **
        Secret scanning
        ** 는 리포지토리에서 비밀(예: API 키 및 토큰)을 검색하고 비밀이 발견되면 경고하여 리포지토리에서 비밀을 제거할 수 있습니다.

  •         **푸시 보호**는 지원되는 비밀이 포함된 푸시를 차단하여 사용자(및 협력자)가 처음에 리포지토리에 비밀을 도입하는 것을 방지합니다.

  •         **
        Code scanning
        ** 는 리포지토리 코드의 취약성 및 오류를 식별하므로 이러한 문제를 조기에 해결하고 악의적인 행위자가 취약성 또는 오류를 악용하지 않도록 방지할 수 있습니다.

다른 기능은 리포지토리가 종속된 모든 라이브러리 및 패키지를 보여 주는 종속성 그래프와 같은 퍼블릭 리포지토리에 영구적으로 사용하도록 설정됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. 기능 오른쪽의 "Advanced Security"에서 사용 안 함 또는 사용을 클릭합니다.

프라이빗 리포지토리에 대한 보안 및 분석 기능 사용 또는 사용 안 함

프라이빗 또는 내부 리포지토리에 대한 보안 및 분석 기능을 관리할 수 있습니다. 기업 또는 조직이 GitHub Code Security 또는 GitHub Secret Protection에 대한 라이선스를 보유하고 있는 경우, 추가 옵션을 사용할 수 있습니다. 자세한 내용은 GitHub Advanced Security 소개을(를) 참조하세요.

보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. 기능 오른쪽의 "Advanced Security"에서 사용 안 함 또는 사용을 클릭합니다. 사용 가능한 라이선스가 없는 경우 Secret Protection and Code Security "엔터프라이즈"에 대한 컨트롤을 사용할 수 없습니다.

    참고

           Secret Protection and Code Security을(를) 사용하지 않도록 설정하면, 종속성 검토 및 사용자에 대한 비밀 검사 경고과 code scanning이(가) 비활성화됩니다. 워크플로, SARIF 업로드 또는 API 호출 code scanning 은 실패합니다. 다시 사용하도록 설정된 Code Security 경우 code scanning 이전 상태로 돌아갑니다.

보안 경고에 대한 액세스 권한 부여

          GitHub 보안 경고는 리포지토리의 종속성 또는 코드에서 취약성이 발견되면 알려주는 자동화된 알림입니다. 이러한 문제를 검토하고 수정하라는 메시지를 표시하여 프로젝트를 안전하게 유지하는 데 도움이 됩니다.

저장소의 Security and quality 탭에서 Dependabot, Secret scanning, 및 Code scanning 보안 경고를 찾을 수 있습니다.

리포지토리에 대한 보안 경고는 리포지토리에 대한 쓰기, 유지보수, 관리 액세스 권한이 있는 사용자와 조직의 조직 소유자가 리포지토리를 소유할 때 표시됩니다. 추가 팀과 사용자에게 경고에 대한 액세스 권한을 부여할 수 있습니다.

참고

조직 소유자 및 리포지토리 관리자는 리포지토리에 대한 쓰기 권한이 있는 사용자 또는 팀에게 보안 경고를 비밀 검사 경고볼 수 있는 액세스 권한만 부여할 수 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. “경고에 액세스”의 검색 필드에 찾으려는 사람 또는 팀의 이름을 입력한 다음 일치 항목 목록에서 이름을 클릭합니다.

  5.        **변경 내용 저장**을 클릭합니다.

보안 경고에 대한 액세스 제거

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "경고에 대한 액세스"에서 액세스 권한을 제거하려는 사용자 또는 팀의 오른쪽에 있는 을 클릭합니다 .

    경고에 액세스할 수 있는 사용자 목록의 스크린샷. @octocat 오른쪽에 x 아이콘이 진한 주황색 윤곽선으로 표시되어 있습니다.

  5.        **변경 내용 저장**을 클릭합니다.

추가 참고 자료

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)