참고
이 승인 프로세스의 구현은 잠재적으로 약간의 마찰을 일으킬 수 있으므로 보안 관리자 팀이 진행하기 전에 해고 요청을 정기적으로 검토할 수 있는 적절한 범위를 확보하는 것이 중요합니다.
리포지토리에 대한 위임된 경고 해제 구성
참고
조직 소유자가 강제 보안 구성으로 위임된 경고 해제를 설정한 경우, 해당 설정은 리포지토리 수준에서 변경할 수 없습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
“Code Security” 아래에서 "직접 경고 해제를 방지" 옵션에 대해 Enable을 클릭합니다.
조직에 대한 위임된 경고 해제 구성
조직에 대해 위임된 경고 해제를 사용하려면 사용자 지정 보안 구성을 사용하여 설정해야 합니다. 그런 다음 해당 보안 구성을 조직 내 모든 리포지토리 또는 선택한 리포지토리에 적용할 수 있습니다.
- 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 사용자 정의 보안 구성 생성하기을(를) 참조하세요.
- 사용자 지정 보안 구성을 만들 때 “Code scanning”에서 "직접 경고 해제를 방지" 설정을 Enabled로 설정합니다.
-
**구성 저장**을 클릭합니다. - 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용합니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.
엔터프라이즈에 대한 위임된 해제 구성
엔터프라이즈에 대해 위임된 경고 해제를 사용하려면 사용자 지정 보안 구성을 사용하여 설정해야 합니다. 그런 다음 해당 보안 구성을 엔터프라이즈 내 모든 리포지토리 또는 선택한 리포지토리에 적용할 수 있습니다.
- 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.
- 사용자 정의 보안 구성을 만들 때 "code scanning" 아래에서 "직접 경고 해제 방지" 드롭다운 메뉴가 활성화됨으로 설정되어 있는지 확인합니다.
-
**구성 저장**을 클릭합니다. - 엔터프라이즈의 모든(또는 선택한) 리포지토리에 보안 구성을 적용합니다. 엔터프라이즈에 사용자 지정 보안 구성 적용하기을(를) 참조하세요.
보안 구성에 대한 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
다음 단계
code scanning에 대해 위임된 경고 해제를 사용하도록 설정했으므로 경고 해제 요청을 정기적으로 검토하여 정확한 경고 수를 유지하고 개발자의 차단을 해제해야 합니다. 경고 해제 요청 검토을(를) 참조하세요.