일반 비밀 탐지 사용
일반 비밀 탐지을(를) 사용하려면 엔터프라이즈 소유자가 엔터프라이즈 수준에서 조직의 리포지토리에 대해 이 기능을 활성화하거나 비활성화할 수 있는지 여부를 제어하는 정책을 먼저 설정해야 합니다. 이 정책은 기본적으로 "허용됨"으로 설정됩니다.
그러면 리포지토리 또는 조직의 보안 설정 페이지에서 일반 비밀 탐지을(를) 사용하도록 설정할 수 있습니다.
Note
Copilot 비밀 검색의 일반 비밀 탐지을(를) 사용하는 데에는 GitHub Copilot에 대한 구독이 필요하지 않습니다. Copilot 비밀 검색 기능은 GitHub Advanced Security이 활성화된 조직 및 엔터프라이즈 소유 리포지토리에서 사용할 수 있습니다.
리포지토리에 일반 비밀 탐지 사용
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Code security 를 클릭합니다.
-
"Code security"에서 "GitHub Advanced Security"를 찾습니다.
-
"비밀 검색"에서 "일반 비밀 검색" 옆의 확인란을 선택합니다.
조직에 일반 비밀 탐지 사용
custom security configuration을 사용하여 조직에 대해 일반 비밀 탐지을 구성해야 합니다. 그런 다음, 조직의 모든(또는 선택한) 리포지토리에 security configuration을 적용할 수 있습니다.
- 새 custom security configuration을 만들거나 기존 데이터를 편집합니다. 사용자 지정 보안 구성 만들기을(를) 참조하세요.
- 사용자 지정 보안 구성을 만들 때 “Secret scanning”에서 “Alerts” 및 “Generic secrets”에 대한 드롭다운 메뉴가 Enabled로 설정되어 있는지 확인합니다.
- custom security configuration을 하나 이상의 리포지토리에 적용합니다. 자세한 내용은 custom security configuration을 적용하기를 참조하세요.
AI를 사용하여 검색된 일반 비밀에 대한 경고를 보는 방법에 대한 자세한 내용은 비밀 스캔에서 경고 보기 및 필터링을(를) 참조하세요.