이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용

엔터프라이스의 조직 내에서 코드 보안 및 분석 기능의 사용을 관리하기 위한 정책을 적용할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Enterprise owners

GitHub Advanced Security는 GitHub Enterprise Cloud 및 GitHub Enterprise Server의 엔터프라이즈 계정에서 사용할 수 있습니다.

자세한 내용은 GitHub의 플랜을(를) 참조하세요.

GitHub Advanced Security for Azure DevOps에 대한 자세한 내용은 Microsoft Learn에서 GitHub Advanced Security for Azure DevOps 구성을 참조하세요.

이 문서의 내용

엔터프라이즈에서 보안 기능을 사용하기 위한 정책 정보

엔터프라이즈가 소유한 조직 내에서 보안 기능의 사용을 관리하기 위한 정책을 적용할 수 있습니다. 리포지토리에 대한 관리자 액세스 권한을 가진 사용자가 보안 및 분석 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다.

또한 엔터프라이즈 계정이 소유한 조직 및 리포지토리에서 GitHub Advanced Security를 사용하기 위한 정책을 적용할 수 있습니다.

엔터프라이즈 조직에서 Advanced Security를 사용하기 위한 정책 적용

GitHub Advanced Security 제품은 커밋한 사람별로 요금이 청구됩니다. GitHub Advanced Security 라이선스 청구을(를) 참조하세요.

리포지토리 관리자가 조직의 리포지토리에서 Advanced Security에 대한 기능을 사용하도록 설정할 수 있는지 여부를 제어하는 정책을 적용할 수 있습니다. 엔터프라이즈 계정이 소유한 모든 조직 또는 선택한 개별 조직에 대해 정책을 구성할 수 있습니다.

조직에 GitHub Advanced Security를 허용하지 않으면 리포지토리 관리자가 추가 리포지토리에 GitHub Advanced Security 기능을 활성화하는 것을 막을 수는 있지만, 이미 해당 기능이 활성화된 리포지토리의 기능이 비활성화되지 않습니다.

참고 항목

이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 조직의 역할을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.

  3. "정책"에서 Code security and analysis 를 클릭합니다.

  4. "Advanced Security" 페이지의 "Policies" 탭에서 드롭다운 메뉴를 선택한 다음, 엔터프라이즈가 소유한 조직에 대한 정책을 클릭합니다.

  5. 선택적으로, 조직의 오른쪽에 있는 Allow for selected organizations를 선택한 경우, 드롭다운 메뉴를 선택하여 조직에서 사용할 수 있는 Advanced Security 제품을 정의합니다.

    엔터프라이즈에서 선택한 조직의 Advanced Security 정책을 선택하는 드롭다운 메뉴의 스크린샷 드롭다운이 윤곽선으로 표시됩니다.

엔터프라이즈에서 Dependabot alerts의 사용을 관리하는 정책 적용

엔터프라이즈가 소유한 모든 조직에서 리포지토리에 대한 관리자 권한이 있는 구성원이 Dependabot alerts을(를) 사용하거나 사용하지 않도록 설정하고 Dependabot alerts 설정을 변경할 수 있습니다.

참고 항목

이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 조직의 역할을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
  3. "정책"에서 Code security and analysis 를 클릭합니다.
  4. "Policies" 섹션의 "Enable or disable Dependabot alerts by repository admins"에서 드롭다운 메뉴를 사용하여 정책을 선택합니다.

엔터프라이즈 리포지토리에서 Advanced Security 기능 사용을 관리하기 위한 정책 시행

엔터프라이즈의 모든 조직에서 리포지토리에 대한 관리자 액세스 권한을 가진 사용자가 리포지토리에서 Advanced Security 기능의 사용을 관리하도록 허용하거나 허용하지 않을 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.

  3. "정책"에서 Code security and analysis 를 클릭합니다.

  4. "GitHub Advanced Security policies" 섹션의 "Enable or disable GitHub Advanced Security by repository admins"에서 드롭다운 메뉴를 선택하여 정책을 클릭합니다.

엔터프라이즈의 리포지토리에서 secret scanning의 사용을 관리하기 위한 정책 적용

엔터프라이즈의 모든 조직에서 리포지토리에 대한 관리자 액세스 권한을 가진 사용자가 리포지토리에 대한 secret scanning을(를) 관리하고 구성할 수 있도록 허용하거나 허용하지 않을 수 있습니다. 이 정책을 적용하려면 조직에서 GitHub Advanced Security를 활성화해야 합니다.

참고 항목

이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 조직의 역할을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
  3. "정책"에서 Code security and analysis 를 클릭합니다.
  4. "Policies" 섹션의 "Enable or disable secret scanning by repository admins"에서 드롭다운 메뉴를 선택하여 정책을 클릭합니다.