리포지토리에 대한 보안 및 분석 설정 정보
GitHub는 취약성, 무단 액세스 및 기타 잠재적인 보안 위협으로부터 코드를 보호하기 위해 리포지토리에 사용할 수 있는 다양한 보안 기능을 제공합니다.
리포지토리에 대한 보안과 분석 기능을 관리할 수 있습니다. 엔터프라이즈 또는 조직에 GitHub Advanced Security에 대한 라이선스가 있는 경우 추가 옵션을 사용할 수 있습니다. 자세한 내용은 GitHub Advanced Security 소개을(를) 참조하세요.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Code security and analysis 를 클릭합니다.
-
"Code security and analysis"의 기능 오른쪽에서 Disable 또는 Enable을 클릭합니다. 엔터프라이즈에 사용 가능한 라이선스가 없는 경우 "Advanced Security"에 대한 컨트롤을 사용할 수 없습니다.
참고
Advanced Security를 비활성화할 경우, 종속성 검토와 비밀 검사, 그리고 code scanning도 함께 사용할 수 없게 됩니다. code scanning에 대한 워크플로, SARIF 업로드 또는 API 호출이 실패합니다. Advanced Security를 다시 활성화하면 code scanning이 이전 상태로 돌아갑니다.
보안 경고에 대한 액세스 권한 부여
GitHub 보안 경고는 리포지토리의 종속성 또는 코드에서 취약성이 발견되었을 때 알려주는 자동 알림입니다. 이러한 문제를 검토하고 수정하라는 메시지를 표시하여 프로젝트를 안전하게 유지하는 데 도움이 됩니다.
리포지토리의 Security 탭에서 Dependabot, Secret scanning, Code scanning의 보안 경고를 찾을 수 있습니다.
리포지토리에 대한 보안 경고는 리포지토리에 대한 쓰기, 유지보수, 관리 액세스 권한이 있는 사용자와 조직의 조직 소유자가 리포지토리를 소유할 때 표시됩니다. 추가 팀과 사용자에게 경고에 대한 액세스 권한을 부여할 수 있습니다.
참고
조직 소유자 및 리포지토리 관리자는 리포지토리에 대한 쓰기 권한이 있는 사용자 또는 팀에게 비밀 검사 경고 경고와 같은 보안 경고를 볼 수 있는 액세스 권한만 부여할 수 있습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Code security and analysis 를 클릭합니다.
-
“경고에 액세스”의 검색 필드에 찾으려는 사람 또는 팀의 이름을 입력한 다음 일치 항목 목록에서 이름을 클릭합니다.
-
**변경 내용 저장**을 클릭합니다.
보안 경고에 대한 액세스 제거
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Code security and analysis 를 클릭합니다.
-
“경고에 대한 액세스”에서 제거할 액세스 권한이 있는 사용자 또는 팀의 오른쪽에 있는 을(를) 클릭합니다.
-
**변경 내용 저장**을 클릭합니다.
추가 참고 자료
-
[AUTOTITLE](/code-security/getting-started/securing-your-repository) -
[AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)