이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-04-09. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

Dependabot 경고 구성

리포지토리에서 새로운 취약한 종속성이 발견되면 Dependabot alerts을 활성화하세요.

누가 이 기능을 사용할 수 있나요?

이 기사에서

Dependabot이(가) 리포지토리에서 취약한 종속성을 검색하면 경고가 생성됩니다. 자세한 내용은 Dependabot 경고 정보을(를) 참조하세요.

다음에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • 개인 계정 -
  • 리포지토리
  • 조직
  • Enterprise

참고

먼저 enterprise 소유자가 enterprise에 대한 Dependabot을 설정해야만 Dependabot alerts를 구성할 수 있습니다. 자세한 내용은 엔터프라이즈에 Dependabot 사용을(를) 참조하세요.

개인 계정에 대한 Dependabot alerts 관리

엔터프라이즈 소유자가 리포지토리에 대한 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 엔터프라이즈에 Dependabot 사용을(를) 참조하세요.

리포지토리에 대한 Dependabot alerts 관리

Dependabot alerts는 퍼블릭, 프라이빗, 내부 리포지토리에 대해 관리할 수 있습니다.

영향을 받는 리포지토리의 쓰기, 유지 관리 또는 관리자 권한을 가진 사용자는 기본적으로 새로운 Dependabot alerts에 대한 알림을 받게 됩니다. GitHub는 리포지토리에 대해 식별된 취약점을 공개적으로 공개하지 않습니다. Dependabot alerts는 사용자가 소유하거나 관리자 권한을 가진 다른 사용자 또는 팀의 작업 리포지토리에도 표시할 수 있습니다.

enterprise 소유자는 리포지토리의 Dependabot alerts를 관리하기 전에 먼저 enterprise에 대한 Dependabot을 설정해야 합니다. 자세한 내용은 엔터프라이즈에 Dependabot 사용을(를) 참조하세요.

리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Code security and analysis 를 클릭합니다.

  4. "Code security and analysis"에서 Dependabot alerts 오른쪽에 있는 활성화 를 클릭하여 알림을 활성화하거나 비활성화 를 클릭하여 알림을 비활성화합니다.

조직에 대한 Dependabot alerts 관리

조직 소유의 일부 또는 모든 리포지토리에 대해 Dependabot alerts를 활성화하거나 비활성화할 수 있습니다. 조직에 보안 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 조직 보안을 시작하기 위한 빠른 시작을(를) 참조하세요.

모든 기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

보안 개요를 통해 리포지토리 집합을 검색하고, Dependabot alerts를 일괄적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 다수의 리포지토리에 보안 기능 활성화하기을(를) 참조하세요.

또한 조직 설정 페이지의 “Code security and analysis” 섹션에서 조직 내 모든 기존 리포지토리에 대해 Dependabot alerts를 활성화하거나 비활성화할 수 있습니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 "Security" 섹션에서 Code security and analysis를 클릭합니다.
  4. "Code security and analysis"에서 Dependabot alerts 오른쪽에 있는 전부 비활성화 또는 전부 활성화를 클릭합니다.
  5. 귀하의 조직에서 필요에 따라 새로운 리포지토리를 생성할 때 Dependabot alerts가 기본적으로 활성화되도록 설정하려면 대화 상자에서 ‘새 리포지토리에 대해 기본적으로 활성화’를 선택하세요.
  6.        **Dependabot alerts 사용 안 함** 또는 **Dependabot alerts 사용**을 클릭하여 조직의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다.

enterprise를 위한 Dependabot alerts 관리

enterprise에서 조직 소유의 현재 또는 미래의 모든 리포지토리에 대해 Dependabot alerts를 활성화하거나 비활성화할 수 있습니다. 변경 내용은 모든 리포지토리에 영향을 줍니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
  2. 페이지 왼쪽에 있는 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.
  3. 왼쪽 사이드바에서 Code security and analysis 를 클릭합니다.
  4. "Dependabot" 섹션의 Dependabot alerts의 오른쪽에서 모두 비활성화 또는 모두 활성화를 클릭하세요.
  5. 선택적으로 조직의 새 리포지토리에 대해 기본적으로 Dependabot alerts를 활성화하려면 새 리포지토리에 대해 자동으로 활성화 를 선택합니다.

규칙을 사용하여 대규모로 Dependabot alerts 관리하기

또한 Dependabot 자동 심사 규칙를 사용하여 대규모로 경고를 관리할 수 있으므로 경고를 자동으로 해제하거나 일시 중지하고 Dependabot에서 끌어오기 요청을 열 경고를 지정할 수 있습니다. 다양한 유형의 자동 분류 규칙과 리포지토리가 적격인지 아닌지 자세한 내용은 Dependabot 자동 분류 규칙에 대한 설명을(를) 참조하세요.