이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

보안 알림 관리

Dependabot alerts 및 Secret scanning에서 알림을 제어하는 ​​방법을 알아보세요.

이 문서의 내용

Dependabot alerts 알림 옵션

사용자 계정에 대한 알림 옵션은 https://github.com/settings/notifications에서 사용할 수 있습니다. 리포지토리 조사식 설정에서 각 리포지토리에 대한 알림 설정을 구성할 수 있습니다.

리포지토리에서 Dependabot alerts 알림을 받으려면 해당 리포지토리를 조사하고 "모든 활동" 알림을 받도록 구독하거나 "보안 경고"를 포함하도록 사용자 지정 설정을 구성해야 합니다. 자세한 내용은 알림 구성을(를) 참조하세요. 알림에 대한 배달 방법 및 알림이 전송되는 빈도를 선택할 수 있습니다. 기본적으로 엔터프라이즈 소유자가 인스턴스에 대한 알림을 받기 위해 메일을 구성한 경우 다음과 같이 Dependabot alerts를 받게 됩니다.

  • 받은 편지함에서 - 웹 알림으로 제공됩니다. 웹 알림은 리포지토리에 대해 Dependabot을 사용하도록 설정하고, 새 매니페스트 파일이 리포지토리에 커밋되고, 심각도가 위험 및 높음인 새로운 취약성이 발견되면 전송됩니다 (GitHub 옵션에서).
  • 이메일을 통해서. 리포지토리에 대해 Dependabot이(가) 사용 설정되면 새 매니페스트 파일이 리포지토리로 커밋된 경우 및 심각도가 위험 및 높음인 새로운 취약성이 발견된 경우 이메일이 전송됩니다(이메일 옵션).
  • 명령줄에서. 취약한 종속성이 있는 리포지토리에 푸시할 때 경고가 콜백으로 표시됩니다(CLI 옵션).
  • GitHub Mobile에서 웹 알림으로. 자세한 내용은 알림 구성을(를) 참조하세요.

참고 항목

메일 및 웹/GitHub Mobile 알림은 다음 기준별로 전송됩니다.

  • 리포지토리별. 리포지토리에 대해 Dependabot을 사용하도록 설정한 경우 또는 새 매니페스트 파일이 리포지토리로 커밋된 경우.
  • 조직별. 새 취약성이 발견된 경우.
  • 새 취약성이 발견된 경우 보냄. GitHub은(는) 취약성이 업데이트되면 알림을 보내지 않습니다.

Dependabot alerts에 대한 알림 방법을 사용자 지정할 수 있습니다. 예를 들어 취약성 요약 이메일주간 보안 이메일 요약 옵션을 사용하여 최대 10개의 리포지토리에 대한 알림을 요약하는 주간 요약 메일을 받을 수 있습니다.

사용할 수 있는 알림 배달 방법에 및 Dependabot alerts의 알림을 최적화하는 방법에 대한 자세한 내용은 Dependabot 알림에 대한 경고 구성을(를) 참조하세요.

Secret scanning 알림 옵션

새 비밀이 검색되면 GitHub는 알림 기본 설정에 따라 리포지토리에 대한 보안 경고에 액세스할 수 있는 모든 사용자에게 알릴 수 있습니다. 사용자는 다음과 같습니다.

  • 리포지토리 관리자
  • 보안 관리자
  • 읽기/쓰기 권한이 있는 사용자 지정 역할의 사용자
  • 비밀이 유출된 리포지토리의 관리자인 경우 조직 소유자 및 엔터프라이즈 소유자

참고 항목

실수로 비밀을 커밋한 커밋 작성자는 알림 기본 설정에 관계없이 알림을 받게 됩니다.

다음의 경우 이메일 알림을 받습니다.

  • 리포지토리를 보고 있습니다.
  • 리포지토리의 "모든 작업" 또는 사용자 지정 "보안 경고"에 대한 경고를 사용하도록 설정했습니다.
  • 알림 설정에 있는 "구독"의 "시청 중"에서 이메일로 알림을 받도록 선택했습니다.

비밀 검사 경고의 알림 구성 방법에 대한 자세한 내용은 비밀 검사에서 경고 모니터링을(를) 참조하세요.