이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

조직 전반에서 종속성 검토를 강제하기

종속성 검토를 사용하면 환경에 도입하기 전에 안전하지 않은 종속성을 사전에 발견할 수 있습니다. 종속성 검토 작업의 사용을 조직 전체에서 강제할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

이 문서의 내용

종속성 검토 강제에 대하여

엔터프라이즈 소유자 및 리포지토리에 대한 관리자 액세스가 있는 사용자는 자기 엔터프라이즈 및 리포지토리에 각각 종속성 검토 작업을(를) 추가할 수 있습니다.

"종속성 검토 작업"은 GitHub Actions 컨텍스트 내에서 끌어오기 요청의 차이점을 보고할 수 있는 특정 작업을 나타냅니다. dependency-review-action을 참조하세요. 리포지토리에서 을(를) 사용하여 끌어오기 요청에 대한 종속성 검토를 적용할 수 있습니다. 이 작업은 끌어오기 요청의 패키지 버전 변경에 의해 도입된 취약한 종속성 버전을 검사하고 관련 보안 취약성에 대해 경고합니다. 이를 통해 끌어오기 요청의 변경 내용을 보다 잘 파악할 수 있으며 취약성이 리포지토리에 추가되지 않도록 방지할 수 있습니다. 자세한 내용은 종속성 검토 정보을 참조하세요.

조직에서 종속성 검토 작업의 사용을 강제하려면, 끌어오기 요청을 병합하기 전에 dependency-review-action workflow가 통과하도록 요구하는 리포지토리 규칙 세트를 설정하면 됩니다. 리포지토리 규칙 세트는 리포지토리의 특정 분기와 태그에 대해 사용자가 어떻게 상호작용 할 수 있는지를 제어할 수 있는 규칙 설정입니다. 자세한 내용은 규칙 세트 정보병합 전에 workflow 통과 요구를 참조하세요.

필수 조건

조직 내 리포지토리 중 하나에 종속성 검토 작업을 추가하고, 해당 작업을 구성해야 합니다. 자세한 내용은 종속성 검토 작업 구성하기를 참조하세요.

조직에 대한 종속성 검토 강제하기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 왼쪽 사이드바의 "Code, planning, and automation" 섹션에서 Repository를 클릭한 다음 Rulesets를 클릭합니다.

    조직의 설정 페이지 스크린샷. 사이드바에서 "규칙 집합"이라는 레이블이 지정된 링크가 주황색 윤곽선으로 표시되어 있습니다.

  4. 새 규칙 세트 드롭다운 메뉴를 클릭한 다음 새 분기 규칙 세트를 선택하세요.

  5. 규칙 세트를 식별하고 목적을 명확히 하기 위해 규칙 세트 이름에 이름을 지정하세요.

  6. 강제 적용 상태 활성으로 설정하세요.

  7. 선택적으로 조직 내 특정 리포지토리를 대상으로 지정할 수 있습니다. 자세한 내용은 조직에서 대상으로 지정할 리포지토리 선택하기를 참조하세요.

  8. "규칙" 섹션에서 "병합 전에 workflow 통과 요구" 옵션을 선택하세요.

  9. "워크플로 구성"에서 워크플로 추가를 클릭하세요.

  10. 종속성 검토 작업을 추가한 리포지토리를 대화 상자에서 선택하세요. 자세한 내용은 필수 구성 요소를 참조하세요.

  11. 종속성 검토에 사용할 분기와 workflow 파일을 확장된 대화 상자에서 선택하세요.

    필수 workflow 추가 대화 상자의 스크린샷입니다. 리포지토리, 분기, workflow를 지정해야 합니다.

  12.        **만들기**를 클릭합니다.