secret scanning에 대한 추가 설정 정보
secret scanning을 사용하여 리포지토리에 적용할 수 없는 몇 가지 추가 security configurations 설정이 있으므로 이러한 설정을 별도로 구성해야 합니다.
이 추가 설정은 secret scanning과 GitHub Advanced Security가 모두 활성화된 리포지토리에만 적용됩니다 또는 GitHub Secret Protection이 활성화된 경우에도 적용됩니다.
secret scanning에 대한 추가 설정에 액세스
- GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.
- 사용자 환경에 따라 사용자 엔터프라이즈를 클릭하거나 사용자 엔터프라이즈를 클릭한 다음, 보고 싶은 엔터프라이즈를 클릭합니다.
- 페이지 맨 위에 있는 Settings를 클릭합니다..
- 왼쪽 사이드바에서 Advanced Security 를 클릭합니다.
- 페이지를 아래로 스크롤하여 “추가 설정” 섹션으로 이동하세요.
푸시 보호를 위한 리소스 링크 구성
secret scanning에서 커밋을 차단할 때 개발자에게 컨텍스트를 제공하기 위해 커밋이 차단된 이유에 대한 자세한 정보가 포함된 링크를 표시할 수 있습니다.
- "Additional settings"의 "Secret Protection" 섹션과 "Resource link for push protection"의 오른쪽에서 을 클릭하세요.
- 텍스트 상자에 원하는 리소스에 대한 링크를 입력한 다음, 를 클릭합니다.
사용자 네임스페이스에서 만든 새 리포지토리의 기능 제어
조직 외부 사용자가 만든 모든 리포지토리가 조직 내에서 만든 리포지토리와 동일한 보안 기능으로 보호되도록 하려면 사용자 네임스페이스에서 만든 새 리포지토리에 대해 secret scanning 기능을 활성화하거나 비활성화할 수 있습니다.
"Additional settings"에서 "User namespace repositories" 섹션의 옵션을 사용하여 새 리포지토리의 기능을 활성화하거나 비활성화할 수 있습니다.
엔터프라이즈에 대한 푸시 보호에 포함할 패턴 지정
참고 항목
엔터프라이즈 및 조직 수준에서 푸시 보호를 위한 패턴 구성은 현재 공개 미리 보기에 있으며 변경될 수 있습니다.
푸시 보호에 포함된 비밀 패턴을 사용자 지정하여 보안 팀이 엔터프라이즈의 리포지토리에서 차단되는 비밀 유형을 보다 세밀하게 제어할 수 있습니다.
-
"Additional settings"의 "Secret Protection" 섹션에서 "Pattern configurations for push protection" 행 내의 아무 곳이나 클릭하세요.
-
표시되는 페이지에서 "Enterprise setting" 열에서 원하는 내용을 변경하세요. 관련 열의 토글을 사용하여 개별 패턴에 대한 푸시 보호를 사용하거나 사용하지 않도록 설정할 수 있습니다. 엔터프라이즈 수준의 "Enterprise setting"과 조직 수준의 "Organization setting"을 사용합니다.
데이터는 범위로 제한되므로 사용자 지정 패턴의 경고 볼륨, 가양성, 바이패스 속도, 가용성은 엔터프라이즈 또는 조직 내의 사용자/경고 활동을 반영합니다.
GitHub 기본값은 정밀도를 높이고 패턴을 승격하므로 시간이 지나면서 변경될 수 있습니다.
참고 항목
조직 관리자와 보안 팀은 엔터프라이즈 수준에서 구성된 설정을 재정의할 수 있습니다.
열 설명 이름 패턴 또는 비밀의 이름 경고 총계 패턴에 대한 총경고 수(백분율 및 절대 숫자) 가양성 패턴에 대한 가양성의 백분율 바이패스 속도 패턴에 대한 바이패스 비율 GitHub 기본값 GitHub에서 권장하는 푸시 보호의 기본 동작 엔터프라이즈 설정 조직 수준에서는 편집할 수 없음
푸시 보호에 대한 현재 사용 상태Enabled,Disabled,Default가 될 수 있습니다.
엔터프라이즈 수준에서Default가 기본값입니다.조직 설정 조직 수준에서만 유효
푸시 보호에 대한 현재 사용 상태Enabled,Disabled,Enterprise가 될 수 있습니다(엔터프라이즈에서 상속됨).
기본값은Enterprise입니다.