공급자가 아닌 패턴에 대해 비밀 스캔을 사용합니다.

secret scanning을 활성화하면 리포지토리 및 조직 수준에서 잠재적인 비밀 노출을 추가로 감지할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

다음 리포지토리 유형에서 비 공급자 패턴을 검색할 수 있습니다.

이 기사에서

비공급자 패턴 검사 사용

데이터 재사용.비밀-스캐닝.비공급자-패턴-베타 %}

비공급자 패턴 검사를 사용할 수 있도록 설정할 수 있습니다. 비 공급자 패턴은 프라이빗 키와 같은 비밀 정보를 의미합니다.

비제공자 패턴에 대한 자세한 내용은 "지원되는 비밀 검사 패턴" 항목을 참조하세요.

리포지토리에서는 공급자 대신 패턴 감지를 사용합니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. “Secret Protection” 아래에서 “비공급업체 패턴”의 오른쪽에서 활성화을 클릭하세요.

조직에 대해 공급자가 아닌 패턴 감지 사용

GitHub-recommended security configuration을 사용하거나 사용자 지정 보안 설정을 적용하여, 조직 수준에서 비공급자 패턴(non-provider patterns)에 대한 검사를 활성화할 수 있습니다. 자세한 내용은 조직에서 GitHub 권장 보안 구성 적용사용자 정의 보안 구성 생성하기을(를) 참조하세요.

추가 읽기

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)