보안 및 분석 설정 관리 정보
GitHub 는 조직의 리포지토리를 보호하는 데 도움이 될 수 있습니다. 구성원이 조직에서 만드는 모든 기존 또는 새 리포지토리에 대한 보안 및 분석 기능을 관리할 수 있습니다. 라이선스가 있는 경우 이러한 기능에 대한 GitHub Secret Protection or GitHub Code Security 액세스를 관리할 수도 있습니다. 자세한 내용은 [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security)을(를) 참조하세요.
퍼블릭 리포지토리에 대해 기본적으로 사용된 일부 보안과 분석 기능은 사용하지 않도록 설정할 수 없습니다.
조직의 리포지토리에 적용할 수 있는 보안 사용 설정 컬렉션인 security configuration를 사용하여 대규모 보안 기능을 신속하게 사용하도록 설정할 수 있습니다. Advanced Security를 활용하여 조직 차원에서 global settings의 기능을 맞춤 설정할 수 있습니다. 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다.
Dependabot 프라이빗 또는 내부 종속성에 액세스할 수 있도록 허용
Dependabot 는 프로젝트에서 오래된 종속성 참조를 확인하고 자동으로 끌어오기 요청을 생성하여 업데이트할 수 있습니다. 이렇게 Dependabot 하려면 모든 대상 종속성 파일에 액세스할 수 있어야 합니다. 일반적으로 하나 이상의 종속성에 액세스할 수 없는 경우 버전 업데이트가 실패합니다. 자세한 내용은 [AUTOTITLE](/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates)을(를) 참조하세요.
기본적으로 Dependabot 프라이빗 또는 내부 리포지토리 또는 프라이빗 또는 내부 패키지 레지스트리에 있는 종속성을 업데이트할 수 없습니다. 그러나 종속성이 해당 종속성을 사용하는 프로젝트와 동일한 조직 내의 프라이빗 또는 내부GitHub 리포지토리에 있는 경우 호스트 리포지토리에 대한 액세스 권한을 부여하여 버전을 성공적으로 업데이트할 수 있습니다 Dependabot .
코드가 프라이빗 또는 내부 레지스트리의 패키지에 종속된 경우 리포지토리 수준에서 이를 구성하여 이러한 종속성의 버전을 업데이트할 수 Dependabot 있습니다. 이 작업은 리포지토리의 dependabot.yml 파일에 인증 세부 정보를 추가하여 수행합니다. 자세한 내용은 상위 레벨registries 키를 참조하세요.
참고
프라이빗 또는 내부 리포지토리에 대한 액세스 권한을 부여할 수 있는 옵션을 사용하려면, 조직 내에서 최소 하나의 리포지토리에서 Dependabot 또는 Dependabot version updates이(가) 활성화되어 있어야 합니다Dependabot security updates.
프라이빗Dependabot 또는 내부 종속성에 대한 액세스 권한을 부여하는 방법에 대한 자세한 내용은 조직에 대한 글로벌 보안 설정 구성을 참조하세요.
조직의 개별 리포지토리에서 GitHub Advanced Security 기능에 대한 액세스를 제거하기
security configurations을 사용하여 조직의 개별 리포지토리에서 GitHub Advanced Security 기능에 대한 액세스를 제거할 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/securing-your-organization/managing-the-security-of-your-organization/managing-your-github-advanced-security-license-usage#turning-off-github-advanced-security-features-on-select-repositories-in-your-organization)을(를) 참조하세요.