푸시 보호를 위해 위임된 우회 사용

지정된 검토자의 바이패스 승인을 요구하여 비밀이 포함된 코드를 푸시할 수 있는 사용자를 제어합니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

이 기사에서

푸시 보호에 대한 위임된 바이패스를 사용하면 비밀을 포함하는 커밋을 푸시할 수 있는 사용자를 정의하고 다른 참가자에 대한 승인 프로세스를 추가할 수 있습니다. 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.

위임된 바이패스를 사용하도록 설정하려면 바이패스 요청을 관리할 팀 또는 역할을 만듭니다. 또는 보다 세분화된 제어를 위해 세분화된 사용 권한을 사용합니다. 바이패스 요청을 검토하고 관리할 수 있는 사용자를 제어하려면 세분화된 사용 권한 사용을 참조하세요.

리포지토리에 대해 위임된 바이패스를 활성화

참고

조직 소유자가 조직 수준에서 위임된 우회를 구성하면 리포지토리 수준 설정은 비활성화됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Secret Protection"에서 리포지토리에 푸시 보호가 사용하도록 설정되어 있는지 확인하세요.

  5. "푸시 보호"에서 "secret scanning에 대해 푸시 보호를 우회가능한 사람"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음, 특정 역할 또는 팀을 클릭하세요.

  6. "우회 리스트"에서 역할 또는 팀 추가를 클릭하세요.

    참고

    역할이나 팀을 ‘우회 목록’에 추가하면 해당 사용자나 팀에게 푸시 보호를 무시할 수 있는 권한이 부여되어, 다른 모든 기여자의 요청을 검토하고 푸시 보호를 무시할 수도 있습니다.

    우회 목록에 비밀 팀 추가할 수 없습니다.

  7. 대화 상자에서 우회 목록에 추가할 역할과 팀을 선택한 후, 선택한 항목 추가 버튼을 클릭하세요.

조직에서 위임 바이패스를 활성화하기

조직의 위임된 우회를 설정하려면 사용자 지정 보안 구성을 통해 구성해야 합니다. 그런 다음 해당 보안 구성을 조직 내 모든 리포지토리 또는 선택한 리포지토리에 적용할 수 있습니다.

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 Advanced Security 드롭다운 메뉴를 선택합니다. 그 다음 Configurations를 클릭합니다.

  4. 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 사용자 정의 보안 구성 생성하기을(를) 참조하세요.

  5. 사용자 지정 보안 구성을 정의할 때 “Secret scanning” 항목의 ”푸시 보호” 항목이 활성화 상태인지 확인하세요.

  6. "푸시 보호"의 "우회 특권"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음, 특정 행위자를 클릭하세요.

    참고

    선택된 행위자에게 우회 권한을 부여하면, 해당 조직 구성원들은 푸시 보호를 우회할 수 있으며, 다른 모든 기여자의 요청도 검토하고 관리할 책임이 생깁니다.

    우회 목록에 비밀 팀 추가할 수 없습니다.

  7. ‘행위자 선택’ 드롭다운 메뉴를 클릭하고 우회 권한을 부여할 역할과 팀을 선택하세요.

    역할 및 팀에 우회 권한을 할당하는 것 외에도, 개별 조직 구성원에게 세분화된 권한을 부여하여 우회 요청을 검토하고 관리할 수 있도록 할 수 있습니다. 세분화된 사용 권한을 통해 우회 요청을 검토하고 관리할 수 있는 사용자 제어를 참조하세요.

  8.        **구성 저장**을 클릭합니다.

  9. 그런 다음 해당 보안 구성을 조직의 모든 리포지토리 또는 선택한 리포지토리에 적용할 수 있습니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.

보안 구성에 대한 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.

세분화된 사용 권한을 통해 우회 요청을 검토하고 관리할 수 있는 사용자 제어

세분화된 권한 설정을 통해 조직 내 특정 개인 또는 팀에 우회 요청을 검토하고 관리할 수 있는 권한을 부여할 수 있습니다.

  1. 조직에 대한 위임된 우회가 활성화되어 있는지 확인합니다. 자세한 내용은 조직에 대해 위임된 바이패스 사용 의 1-3단계를 수행하고 선택한 리포지토리에 보안 구성을 저장하고 적용했는지 확인합니다.
  2. 사용자 지정 조직 역할을 생성하거나 수정합니다. 사용자 지정 역할의 생성 및 수정 방법에 대한 자세한 내용은 사용자 지정 조직 역할 관리을(를) 참조하세요.
  3. 사용자 지정 역할에 추가할 권한을 선택할 때 “secret scanning 우회 요청 검토 및 관리” 권한을 선택합니다.
  4. 조직의 개별 구성원 또는 팀에 사용자 지정 역할을 할당할 수 있습니다. 사용자 지정 역할에 대한 자세한 정보는 조직 역할 사용을(를) 참조하세요.