프라이빗 취약성 보고를 사용하도록 설정하면 보안 연구원이 리포지토리에서 직접 취약성을 공개할 수 있는 안전하고 구조화된 방법을 제공합니다. 사용하도록 설정되면 연구원은 공개 또는 비공식 채널에 의존하지 않고 보고서를 제출할 수 있습니다. 개인 취약성 보고 및 조정된 공개에 적합한 방법에 대한 배경 정보는 보안 취약성의 조정된 공개 정보을 참조하세요.
이 문서의 지침은 리포지토리 수준의 활성화를 기준으로 합니다. 조직 수준에서 기능을 활성화하는 방법에 대한 자세한 내용은 보안 취약성의 조정된 공개 정보을(를) 참조하세요.
리포지토리에서 비공개 취약성 보고 활성화 또는 비활성화
데이터 재사용.저장소.리포로 이동하기 %} 데이터 재사용.저장소.사이드바 설정 %} 데이터 재사용.저장소.코드 보안 및 분석으로 이동 %}
-
“Advanced Security” 아래에서 “비공개 취약성 보고” 오른쪽에 있는 활성화 또는 비활성화를 각각 클릭하여 기능을 활성화하거나 비활성화하세요.
프라이빗 취약성 보고를 사용하도록 설정하면 보안 연구원은 리포지토리의 "권고" 페이지에서 취약성 보고 단추를 볼 수 있으며, 이를 통해 개인 보고서를 제출할 수 있습니다.
보안 연구원은 REST API를 사용하여 보안 취약성을 비공개로 보고할 수도 있습니다. 리포지토리 보안 권고에 대한 REST API 엔드포인트을(를) 참조하세요.
비공개 취약성 보고에 대한 알림 구성
- Since the content to translate is not provided within the given input, I'm unable to render an improved translation output. If there is a specific piece of text, ensure it is well-translated by maintaining technical terms and a formal style suitable for Korean technical documentation audiences.
알림은 사용자의 알림 기본 설정에 따라 달라집니다. 다음 조건에 해당하면 이메일 알림을 받습니다: * 모든 활동이 선택되었거나 보안 경고(사용자 지정에서 사용 가능)가 선택된 상태에서 리포지토리를 보고 있습니다.
- 알림 설정의 구독 아래에서 시청 중 전자 메일로 알림을 받도록 선택했습니다.
저장소로 이동하기
-
리포지토리 지켜보기를 시작하려면 지켜보기를 선택하세요.
-
드롭다운 메뉴에서 모든 활동에 대한 알림을 받을 모든 활동을 선택하거나 사용자 지정을 선택한 다음 보안 경고를 선택하여 보안 경고에 대해서만 알림을 받습니다.
-
개인 계정의 알림 설정으로 이동하세요. 이 설정은 https://github.com/settings/notifications에서 사용할 수 있습니다.
-
알림 설정 페이지의 "구독"에서 "시청 중"에서 알림 드롭다운을 클릭합니다.
-
알림 옵션으로 “이메일”을 선택한 다음 저장을 클릭하세요.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.