이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

푸시 보호에 대한 바이패스 요청 정보

푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

  • Organization owners
  • Security managers
  • Users in teams, default roles, or custom roles that have been added to the bypass list.

이 문서의 내용

푸시 보호에 대한 우회 요청 정보

푸시 보호가 비밀을 포함하는 커밋을 차단하는 경우 기여자는 푸시를 완료하기 위해 블록을 바이패스해야 할 수 있습니다. 푸시 보호에 대한 위임된 바이패스를 사용하는 경우 바이패스 권한이 없는 참가자는 바이패스 요청을 제출하고 지정된 검토자의 승인을 기다려야 합니다. 이를 통해 조직은 필요한 경우 합법적인 예외를 사용하도록 설정하면서 보안 감독을 유지할 수 있습니다. 자세한 내용은 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.

푸시 보호에 대한 위임된 바이패스를 사용하도록 설정하지 않은 경우 기여자는 자신의 재량에 따라 푸시 보호를 무시할 수 있습니다.

푸시 보호를 우회할 수 있는 권한을 설정할 때, 조직의 소유자 또는 저장소 관리자는 푸시 보호 우회 요청을 검토할 수 있는 (승인 또는 거부) 역할 또는 팀을 결정합니다.

지정된 검토자인 경우 바이패스 요청을 검토하고 요청 세부 정보 및 조직의 보안 정책에 따라 승인하거나 거부해야 합니다.

바이패스 요청 작동 방식

우회 권한이 없는 참가자가 비밀을 포함하는 커밋을 푸시하도록 요청하면, 우회 요청이 검토자에게 전송됩니다. 지정된 검토자 그룹:

  • 요청에 대한 링크가 포함된 전자 메일 알림을 받습니다.
  • 리포지토리에서 요청을 검토합니다.
  •         **7일** 이내에 요청을 승인하거나 거부할 시간이 주어집니다, 그렇지 않으면 요청이 만료됩니다.

검토자가 사용할 수 있는 정보

GitHub 각 요청에 대해 다음 정보를 표시합니다.

  • 푸시를 시도한 사용자의 이름
  • 푸시가 시도된 리포지토리
  • 푸시의 해시 커밋
  • 푸시의 타임스탬프

결과

기여자는 결정에 대한 이메일 알림을 받으며 필요한 조치를 취해야 합니다.

  •         **요청이 승인된 경우**: 기여자는 비밀을 포함하는 커밋을 리포지토리에 푸시할 수 있습니다.

  •         **요청이 거부된 경우**: 기여자는 커밋을 리포지토리에 성공적으로 푸시하기 전에 커밋에서 비밀을 제거해야 합니다.

자동 우회 요청 검토

세분화된 권한으로 GitHub Apps를 사용하여 푸시 보호 바이패스 요청을 프로그래밍 방식으로 검토하고 승인할 수 있습니다. 이렇게 하면 일관된 보안 정책을 적용하거나, 외부 보안 도구와 통합하거나, 수동 검토 부담을 줄일 수 있습니다.

참고 항목

GitHub Enterprise Server의 경우 GitHub Apps를 사용하여 바이패스 요청을 검토할 수 있는 기능은 버전 3.19부터 제공됩니다.

사용 권한에 대한 자세한 내용은 "비밀 스캐닝을 위한 조직 바이패스 요청"에 대한 조직 권한을 참조하세요.

다음 단계