리포지토리의 비밀 스캔 활성화

GitHub이(가) 리포지토리에서 유출된 비밀을 검색하고 경고를 생성하는 방법을 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Secret scanning은 다음 리포지토리 유형에 사용할 수 있습니다.

  •         **공용 리포지토리**: Secret scanning은(는) 자동으로 무료로 실행됩니다.

  •         **조직 소유 개인 및 내부 리포지토리**: [GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security)을 사용하면 GitHub Team 또는 GitHub Enterprise Cloud에서 활성화된 경우 이용할 수 있습니다.

  •         **사용자 소유 리포지토리**: GitHub Enterprise Cloud에서 Enterprise Managed Users를 사용할 수 있습니다. 엔터프라이즈에 GitHub Advanced Security 기능이 활성화된 경우 [GitHub Enterprise Server](/get-started/learning-about-github/about-github-advanced-security)에서 사용할 수 있습니다.

이 기사에서

비밀 검사

활성화에 대한 정보

비밀 검사 기능은 조직 소유의 리포지토리에서 기본적으로 제공되며, Enterprise Managed Users를 적용한 GitHub Enterprise Cloud 환경에서는 사용자 개인 계정의 리포지토리까지 확장하여 설정할 수 있습니다.

조직 소유자인 경우 security configurations를 사용하여 한 번에 여러 리포지토리에 대해 secret scanning을 사용하도록 설정할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.

엔터프라이즈 계정이 소유한 조직의 경우 엔터프라이즈 소유자는 엔터프라이즈 수준에서 secret scanning을(를) 사용하도록 설정할 수도 있습니다. 자세한 내용은 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.

비밀 검사

활성화

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Code security 를 클릭합니다.

  4. Advanced Security를 활성화하면 조직의 설정으로 인해 리포지토리에 대해 secret scanning이 자동으로 사용하도록 설정될 수 있습니다. "Secret scanning"가 활성화 단추와 함께 표시되는 경우에도 활성화를 클릭하여 secret scanning을 활성화해야 합니다. 비활성화 단추가 표시되면 secret scanning이 이미 활성화된 것입니다.

    “Code security” 페이지의 “Secret scanning” 섹션을 캡처한 이미지로, 진한 주황색 테두리가 “활성화” 버튼을 명확하게 강조하고 있습니다.

리포지토리 관리자는 언제든지 리포지토리에 대해 secret scanning을(를) 사용하지 않도록 선택할 수 있습니다. 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리을(를) 참조하세요.

다음 단계

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)