조직에서 GitHub 권장 보안 구성 적용

GitHub에서 생성, 관리 및 권장하는 보안 사용 설정으로 코드를 보안합니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

이 기사에서

GitHub-recommended security configuration은(는) GitHub의 실무 전문가가 생성하고 유지 관리하는 GitHub의 보안 기능에 대한 사용 설정 컬렉션입니다. GitHub-recommended security configuration은(는) 영향이 적은 리포지토리와 강력한 리포지토리에서 보안 위험을 줄이기 위해 설계되었습니다. 조직의 모든 리포지토리에 이 구성을 적용하는 것이 좋습니다.

참고

GitHub-recommended security configuration에는 GitHub Code Security 및 GitHub Secret Protection 기능이 포함되어 있습니다. 조직의 프라이빗과 내부 리포지토리에 구성을 적용하면 사용 비용이 발생하거나 라이선스가 필요합니다.

데이터 재사용 가능 프로필.접근_기관 %} 데이터 재사용 가능 조직.기관_설정 %} 데이터 보안 설정.구성_페이지_보기 %}

  1. 조직의 구성 테이블에 있는 "GitHub 추천" 행에서 적용 대상 드롭다운 메뉴를 선택한 다음, 모든 저장소 또는 구성이 없는 모든 저장소를 클릭합니다.

    참고

    조직의 기본 security configuration은 조직에서 만든 새 리포지토리에만 자동으로 적용됩니다. 리포지토리가 조직으로 전송되는 경우에도 리포지토리에 적절한 security configuration을(를) 수동으로 적용해야 합니다.

  2. 변경 내용이 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security 라이선스 사용량에 미치는 영향에 대한 자세한 정보를 검토합니다. security configuration을(를) 적용하려면 적용을 클릭합니다.

security configuration은(는) 일부 보안 기능이 보관된 리포지토리(예: secret scanning)에서 실행되므로 활성 및 보관된 리포지토리 모두에 적용됩니다. 또한 리포지토리가 나중에 보관되지 않는 경우, 선택한 security configuration에 의해 보호된다는 것을 확인할 수 있습니다.

데이터 재사용 가능 프로필.접근_기관 %} 데이터 재사용 가능 조직.기관_설정 %} 데이터 보안 설정.구성_페이지_보기 %}

  1. 필요에 따라 "구성 적용" 섹션에서 보기를 필터링하여 GitHub-recommended security configuration을(를) 적용할 리포지토리를 찾습니다. 저장소 표를 필터링하는 방법을 알아보려면 저장소 테이블을 사용하여 조직의 저장소 필터링하기을(를) 참조하세요. 선택한 리포지토리를 보안 설정하십시오.

  2.        **구성 적용** <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle-down" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg> 드롭다운 메뉴를 선택한 후, **GitHub 추천**을 클릭합니다.

    참고

    조직의 기본 security configuration은 조직에서 만든 새 리포지토리에만 자동으로 적용됩니다. 리포지토리가 조직으로 전송되는 경우에도 리포지토리에 적절한 security configuration을(를) 수동으로 적용해야 합니다.

  3. 변경 내용이 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security 라이선스 사용량에 미치는 영향에 대한 자세한 정보를 검토합니다. security configuration을(를) 적용하려면 적용을 클릭합니다.

security configuration은(는) 일부 보안 기능이 보관된 리포지토리(예: secret scanning)에서 실행되므로 활성 및 보관된 리포지토리 모두에 적용됩니다. 또한 리포지토리가 나중에 보관되지 않는 경우, 선택한 security configuration에 의해 보호된다는 것을 확인할 수 있습니다.

데이터 재사용 가능 프로필.접근_기관 %} 데이터 재사용 가능 조직.기관_설정 %} 데이터 보안 설정.구성_페이지_보기 %}

  1. 보안 설정 섹션에서 GitHub 권장 사항을 선택합니다.

  2. "Policy" 섹션의 "구성 적용" 옆에 있는 드롭다운 메뉴에서 Enforce를 선택하세요.

    참고

    security configurations의 적용이 중단되는 경우가 발생할 수 있습니다. 보안 구성 적용을(를) 참조하세요.

다음 단계

GitHub-recommended security configuration을(를) 적용한 후 global settings을(를) 사용하여 조직 수준 보안 설정을 사용자 지정할 수 있습니다. 조직에 대한 글로벌 보안 설정 구성을(를) 참조하세요.

security configuration을(를) 적용하려고 할 때 오류가 발생할 수 있습니다. 자세한 내용은 구성 연결 실패 찾기 및 수정하기보안 구성 문제 해결을(를) 참조하세요.