위임된 경고 해제를 사용하도록 설정하는 방법
위임된 경고 해제를 사용하면 경고를 직접 해제할 수 있는 사용자를 제한할 수 있습니다. 기능을 사용하는 경우:
- 리포지토리에 대한 쓰기 권한이 있는 사용자는 해당 리포지토리에서 경고를 해제하도록 요청해야 합니다.
- 조직 소유자 및 보안 관리자는 해고 요청을 승인하거나 거부할 수 있으며 경고를 직접 해제할 수 있습니다.
또한 다음 권한으로 사용자 지정 역할을 사용하여 다른 팀 구성원이 요청을 관리하고 경고를 직접 해제할 수 있습니다.
- code scanning: "code scanning 경고 해제 요청 검토" 및 "code scanning 경고 해제 요청 무시"
- secret scanning: "검토 및 관리 secret scanning 경고 해제 요청"
- Dependabot의: "Dependabot 경고 해제 요청 검토" 및 "Dependabot 경고 해제 요청 우회"
검토자는 이메일을 통해 해고 요청에 대한 알림을 받으며 경고를 해제하는 요청을 승인하거나 경고를 열어 두라는 요청을 거부할 수 있습니다. 요청을 검토한 후 요청자에게 이메일을 통해 결과에 대한 알림을 받습니다.
참고 항목
이 승인 프로세스의 구현은 잠재적으로 약간의 마찰을 일으킬 수 있으므로 보안 관리자 팀이 진행하기 전에 해고 요청을 정기적으로 검토할 수 있는 적절한 범위를 확보하는 것이 중요합니다.
리포지토리에 대한 위임된 해제 구성
참고 항목
조직 소유자가 강제 보안 구성을 통해 위임된 경고 해제를 구성하는 경우 리포지토리 수준에서 설정을 변경할 수 없습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
“Secret Protection” 아래에서 “Prevent direct alert dismissals”의 오른쪽에서 Enable을 클릭하세요.
조직에 대한 위임된 해제 구성
사용자 지정 보안 구성을 사용하여 조직의 위임된 해제를 구성해야 합니다. 그러면 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용할 수 있습니다.
- 새 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집합니다. 사용자 지정 보안 구성 만들기을(를) 참조하세요.
- 사용자 지정 보안 구성을 만들 때 “Secret scanning” 아래에서 “Prevent direct alert dismissals”에 대한 드롭다운 메뉴가 Enabled로 설정되어 있는지 확인합니다.
-
**구성 저장**을 클릭합니다. - 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용합니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.
보안 구성에 대한 자세한 내용은 보안 기능의 대규모 사용 정보을(를) 참조하세요.
참고 항목
세분화된 권한으로 GitHub Apps을 사용하면 위임된 해제 요청을 프로그래밍 방식으로 검토하고 승인할 수 있습니다. 이를 통해 조직에서는 보안 요청 검토를 간소화하고 정책을 시행하거나 외부 보안 도구와 통합하여 모든 검토가 확립된 표준을 충족하도록 할 수 있습니다. GitHub Enterprise Server의 경우 버전 3.19부터 GitHub Apps을 사용하여 위임된 해제 요청을 검토할 수 있습니다. 사용 권한에 대한 자세한 내용은 "비밀 스캐닝을 위한 조직 바이패스 요청"에 대한 조직 권한을 참조하세요.
다음 단계
secret scanning에 위임된 경고 해제를 사용하도록 설정했으므로 경고 해제 요청을 정기적으로 검토하여 정확한 경고 수를 유지하고 개발자의 차단을 해제해야 합니다. 경고 해제 요청 검토을(를) 참조하세요.