Skip to main content

공용 모니터링 경고 보기

GitHub 전반의 공용 리포지토리에서 엔터프라이즈 구성원의 어떤 자격 증명이 노출되었는지 확인하세요.

누가 이 기능을 사용할 수 있나요?

Enterprise owners can access the public monitoring page in security overview.

참고

secret scanning에 대한 공개 모니터링은 현재 공개 미리 보기 상태이며 변경될 수 있습니다. 피드백이 있는 경우 토론에 참여하세요.

공개 모니터링 페이지 정보

공용 모니터링 페이지는 엔터프라이즈 수준 보안 개요 내의 전용 보기입니다. 엔터프라이즈 구성원 또는 엔터프라이즈의 확인된 도메인과 일치하는 이메일 주소를 사용하는 사용자와 관련된 GitHub 전반의 공개 리포지토리에서 감지된 비밀에 대한 경고를 표시합니다.

참고

공용 모니터링 페이지는 엔터프라이즈 수준에서만 사용할 수 있습니다. 조직 수준에서는 사용할 수 없습니다.

Prerequisites

엔터프라이즈에 대해 공용 모니터링을 사용하도록 설정해야 합니다. Enabling public monitoring for your enterprise을(를) 참조하세요.

공용 모니터링 경고 보기

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.

  2. 페이지 맨 위에서 을 클릭합니다 Security and quality.

  3. 왼쪽 사이드바에서 공용 모니터링을 클릭합니다.

    경고 목록에는 다음 세부 정보가 포함된 검색된 각 비밀이 표시됩니다.

    • 검색된 비밀 유형(예: "Google API 키")
    • 부분적인 비밀 값
    • 유출의 책임자로 지목된 사람과 해당 공개 리포지토리
    • 얼마나 오래 전에 비밀이 감지되었습니다.
  4. 경고를 클릭하여 세부 정보 패널을 엽니다. 패널에는 다음이 포함됩니다.

    • 시크릿이 커밋된 날짜
    • 완전한 비밀 리터럴
    • 커밋자의 사용자 이름 및 전자 메일을 포함한 특성 세부 정보
    • 비밀이 검색된 파일 위치로, 컨텍스트에서 비밀이 강조 표시됨
    • 제안된 수정 단계 가 있는 권장 사항