조직 전반에서 종속성 검토를 강제하기

종속성 검토를 사용하면 환경에 도입하기 전에 안전하지 않은 종속성을 사전에 발견할 수 있습니다. 종속성 검토 작업의 사용을 조직 전체에서 강제할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

이 기사에서

끌어오기 요청을 병합하기 전에 종속성 검토를 실행해야 하는 워크플로를 요구하는 리포지토리 규칙 세트를 설정함으로써, 조직 내에서 종속성 검토 작업의 사용을 강제할 수 있습니다. 작업에 대한 자세한 내용은 종속성 검토 정보을 참조하세요.

필수 조건

조직 내 리포지토리 중 하나에 종속성 검토 작업을 추가하고, 해당 작업을 구성해야 합니다. 자세한 내용은 종속성 검토 작업 구성하기를 참조하세요.

조직에 대한 종속성 검토 강제하기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 왼쪽 사이드바의 "Code, planning, and automation" 섹션에서 Repository를 클릭한 다음 Rulesets를 클릭합니다.

    조직의 설정 페이지 스크린샷. 사이드바에서 "규칙 집합"이라는 레이블이 지정된 링크가 주황색 윤곽선으로 표시되어 있습니다.

  4.        **새 규칙 세트** 드롭다운 메뉴를 클릭한 다음 **새 분기 규칙 세트**를 선택하세요.

  5. 규칙 세트를 식별하고 목적을 명확히 하기 위해 규칙 세트 이름에 이름을 지정하세요.

  6.        **강제 적용 상태**를 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-play" aria-label="play" role="img"><path d="M8 0a8 8 0 1 1 0 16A8 8 0 0 1 8 0ZM1.5 8a6.5 6.5 0 1 0 13 0 6.5 6.5 0 0 0-13 0Zm4.879-2.773 4.264 2.559a.25.25 0 0 1 0 .428l-4.264 2.559A.25.25 0 0 1 6 10.559V5.442a.25.25 0 0 1 .379-.215Z"></path></svg> 활성**으로 설정하세요.

  7. 선택적으로 조직 내 특정 리포지토리를 대상으로 지정할 수 있습니다. 자세한 내용은 조직에서 대상으로 지정할 리포지토리 선택하기를 참조하세요.

  8. "규칙" 섹션에서 "병합 전에 workflow 통과 요구" 옵션을 선택하세요.

  9. "워크플로 구성"에서 워크플로 추가를 클릭하세요.

  10. 종속성 검토 작업을 추가한 리포지토리를 대화 상자에서 선택하세요. 자세한 내용은 필수 구성 요소를 참조하세요.

  11. 종속성 검토에 사용할 분기와 workflow 파일을 확장된 대화 상자에서 선택하세요.

    필수 workflow 추가 대화 상자의 스크린샷입니다. 리포지토리, 분기, workflow를 지정해야 합니다.

  12.        **만들기**를 클릭합니다.