푸시 보호를 위해 위임된 우회 사용

지정된 검토자의 바이패스 승인을 요구하여 비밀이 포함된 코드를 푸시할 수 있는 사용자를 제어합니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

이 기사에서

푸시 보호에 대한 위임된 바이패스를 사용하면 비밀을 포함하는 커밋을 푸시할 수 있는 사용자를 정의하고 다른 참가자에 대한 승인 프로세스를 추가할 수 있습니다. 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.

위임된 바이패스를 사용하도록 설정하려면 바이패스 요청을 관리할 팀 또는 역할을 만듭니다. 또는 보다 세분화된 제어를 위해 세분화된 사용 권한을 사용합니다. 바이패스 요청을 검토하고 관리할 수 있는 사용자를 제어하려면 세분화된 사용 권한 사용을 참조하세요.

리포지토리에 대해 위임된 바이패스를 활성화

참고

If an organization or enterprise owner configures delegated bypass at the organization or enterprise level, the repository-level settings are disabled.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. Under "Secret Protection," ensure that push protection is enabled for the repository.

  5. Under "Push protection," to the right of "Who can bypass push protection for secret scanning," select the dropdown menu, then click Specific roles or teams.

  6. Under "Bypass list," click Add role or team.

  7. In the dialog box, select the roles and teams that you want to add to the bypass list, then click Add selected.

    참고

    You can't add secret teams to the bypass list.

조직에서 위임 바이패스를 활성화하기

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 Advanced Security 드롭다운 메뉴를 선택합니다. 그 다음 Configurations를 클릭합니다.

  4. 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 사용자 정의 보안 구성 생성하기을(를) 참조하세요.

  5. When defining the custom security configuration, under "Secret scanning," ensure that "Push protection" is set to Enabled.

  6. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

  7. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

    참고

  8.        **구성 저장**을 클릭합니다.

  9. 조직의 리포지토리에 보안 구성을 적용합니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.

세분화된 사용 권한을 통해 우회 요청을 검토하고 관리할 수 있는 사용자 제어

세분화된 권한 설정을 통해 조직 내 특정 개인 또는 팀에 우회 요청을 검토하고 관리할 수 있는 권한을 부여할 수 있습니다.

  1. 조직에 대한 위임된 우회가 활성화되어 있는지 확인합니다. 자세한 내용은 조직에 대해 위임된 바이패스 사용 의 1-3단계를 수행하고 선택한 리포지토리에 보안 구성을 저장하고 적용했는지 확인합니다.
  2. 사용자 지정 조직 역할을 생성하거나 수정합니다. 사용자 지정 역할의 생성 및 수정 방법에 대한 자세한 내용은 사용자 지정 조직 역할 관리을(를) 참조하세요.
  3. 사용자 지정 역할에 추가할 권한을 선택할 때 "바이패스 요청 검토 및 관리 secret scanning " 권한을 선택합니다.
  4. 조직의 개별 구성원 또는 팀에 사용자 지정 역할을 할당할 수 있습니다. 사용자 지정 역할에 대한 자세한 정보는 조직 역할 사용을(를) 참조하세요.