특정 도구 구성
GitHub의 특정 보안 및 품질 도구—예를 들어 종속성 그래프, code scanning, 비밀 검사, 그리고 Dependabot—를 엔터프라이즈에 맞게 구성하는 방법을 알아보세요.
엔터프라이즈에 대해 종속성 그래프 사용
종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.
어플라이언스에 대한 코드 스캐닝 구성
엔터프라이즈에서 code scanning을 활성화, 구성 및 비활성화할 수 있습니다. Code scanning은 사용자가 코드에서 취약점과 오류를 검사할 수 있도록 합니다.
어플라이언스 종속성 검토 구성
사용자가 끌어오기 요청을 검토할 때 종속성 변경을 이해할 수 있도록 GitHub Enterprise Server에 대한 종속성 검토를 활성화, 구성, 비활성화할 수 있습니다.
어플라이언스에 대한 비밀 검사 구성
GitHub Enterprise Server에 대해 secret scanning를 활성화, 구성 및 비활성화할 수 있습니다. Secret scanning를 사용하면 코드에서 실수로 커밋된 비밀을 검색할 수 있습니다.
엔터프라이즈의 취약성 데이터 보기
GitHub Enterprise Server에서 GitHub Advisory Database의 취약성 데이터를 확인할 수 있습니다.
제한된 인터넷 액세스를 사용하도록 Dependabot 구성
GitHub Enterprise Server이(가) 인터넷 액세스가 제한되거나 없는 경우 프라이빗 레지스트리를 사용하여 버전 및 보안 업데이트에 대한 끌어오기 요청을 생성하도록 Dependabot을(를) 구성할 수 있습니다.