이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

다수의 리포지토리에 보안 기능 활성화하기

보안 개요를 사용하여 리포지토리의 하위 집합을 선택하고 전체에 보안 기능을 활성화할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

이 기사에서

보안 기능 활성화에 대한 정보

보안 관리자, 리포지토리 관리자 또는 조직 소유자라면 보안 개요를 이용하여 다수의 리포지토리에 보안 기능을 동시에 활성화 또는 비활성화할 수 있습니다. 조직의 보안 개요에서 "보안 적용 범위" 보기에 표시되는 모든 리포지토리에 대해 보안 기능을 활성화 또는 비활성화할 수 있습니다.

체크박스를 이용하여 포함시킬 리포지토리를 선택하거나 검색 창을 사용하여 리포지토리의 특정 하위 집합으로 범위를 좁히고 해당 그룹에 보안 기능을 활성화 또는 비활성화할 수 있습니다. 이 기능은 시간이 흐르면서 조직에 기능을 점진적으로 도입하려는 경우 또는 조직에서 리포지토리마다 다른 기능을 활성화하는 복잡한 보안 설정이 필요한 경우에 유용합니다. 예를 들어, 리포지토리 그룹에서 기능을 활성화하는 경우 다음 필터링 옵션이 유용할 수 있습니다.

  • 선택 영역에서 특정 리포지토리를 제외시키기 위해서는 test와 토픽을 이러한 리포지토리에 할당한 후에 -topic:test와 같은 검색을 이용해 결과에서 리포지토리를 제외할 수 있습니다. 자세한 내용은 토픽을 사용하여 리포지토리 분류을(를) 참조하세요.
  • 팀에서 특정 기능을 요하는 리포지토리를 사용하는 경우, 팀에서 쓰기 액세스 권한을 가진 리포지토리를 검색하는 데에 team: 필터를 이용할 수 있습니다.
  • code scanning을 활성화하는 경우, code-scanning-default-setup:eligible 검색을 이용해 기본 설정에 적합한 리포지토리가 무엇인지 확인할 수 있습니다. 자세한 내용은 대규모 코드 검사를 위한 기본 설정 구성을(를) 참조하세요.
  • 특정 리포지토리 그룹의 결과를 표시하려면 사용자 지정 리포지토리 속성을 사용하여 보안 개요를 필터링할 수 있습니다. 사용자 지정 속성은 조직 소유자가 조직에서 리포지토리를 추가 및 설정할 수 있는 메타데이터입니다. 자세한 내용은 조직의 리포지토리에 대한 사용자 지정 속성 관리을(를) 참조하세요.

보안 개요의 여러 부분에서 사용할 수 있는 필터에 대한 자세한 내용은 보안 개요에서 경고 필터링을 참조하세요.

조직 내 보안 기능 활성화 방법에 대한 자세한 내용은 조직 보안을 시작하기 위한 빠른 시작을 참조하세요.

다수의 리포지토리에 보안 기능 활성화하기

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. "보안 적용 범위" 보기를 표시하려면 사이드바에서 Coverage를 클릭합니다.

    "보안 적용 범위" 보기의 스크린샷

  4. 검색창을 사용하면 리포지토리명 또는 보안 기능의 활성화 상태 등 필터를 기준으로 '보안 범위' 보기에 표시되는 리포지토리 범위를 좁힐 수 있습니다.

  5. 리포지토리 목록에서 보안 기능 활성화를 수정하고 싶은 리포지토리를 선택합니다. 페이지에 표시된 리포지토리를 모두 선택하려면 NUMBER Active 옆에 있는 체크박스를 클릭합니다. 현재 검색과 일치하는 리포지토리 전체를 선택하기 위해서는 NUMBER Active 옆에 있는 체크박스를 클릭한 다음 NUMBER개의 모든 리포지토리 선택을 클릭합니다.

  6.        **NUMBER개 선택됨** 옆에 **보안 설정**을 클릭합니다.

  7. 사이드 패널에서 활성화 또는 비활성화하려는 보안 기능 옆에 활성화 또는 비활성화를 선택합니다.

  8. 변경하면서 변경 내용 적용 버튼은 방금 편집한 보안 기능 개수를 보고합니다. 변경 내용을 확인하려면 NUMBER개 변경 적용을 클릭합니다. 아니면 를 클릭하여 변경 내용을 적용하지 않고 패널을 닫습니다.

    참고

    • code scanning 기본 설정을 사용하면 선택한 리포지토리에 대한 고급 설정의 기존 구성이 재정의되지 않지만 기본 설정의 기존 구성은 재정의됩니다.
    • secret scanning에 대해 "경고"를 사용하도록 설정하면 신뢰도가 높은 경고를 사용할 수 있습니다. 비공급자 경고를 사용하려면 리포지토리, 조직 또는 엔터프라이즈 설정을 편집해야 합니다. 경고 유형에 대한 자세한 내용은 지원되는 비밀을 참조하세요.

    측면 패널이 열린 "보안 적용 범위" 보기 스크린샷. "변경 내용 적용" 버튼은 짙은 주황색 테두리로 강조 표시됩니다.

이 보기에서 활성화 또는 비활성화할 수 있는 보안 기능은 다음과 같습니다.

  • 종속성 그래프
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Code scanning 기본 설정
  • 비밀 스캔 경고
  • 푸시 보호로서 Secret scanning

엔터프라이즈 정책으로 인해 보안 기능 활성화에서 차단된 경우라 하더라도 "보안 범위" 보기에서 영향을 받는 리포지토리를 확인하고 보안 설정 버튼에서 측면 패널로 액세스할 수 있습니다. 하지만 기능을 이용할 수 없음을 나타내는 메시지가 측면 패널에 표시됩니다. 엔터프라이즈 정책에 대한 자세한 내용은 엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용을 참조합니다.

조직 소유자 및 보안 관리자는 조직에 속한 모든 리포지토리에 대해 보안 기능을 활성화 또는 비활성화하기 위해 보안 개요를 사용할 수 있습니다. 조직 소유자 또는 보안 관리자가 보안 기능을 활성화 또는 비활성화하지 못하도록 하는 엔터프라이즈 정책은 없습니다. 엔터프라이즈 정책에 대한 자세한 내용은 엔터프라이즈 정책을 참조합니다.