특정 도구 구성
엔터프라이즈에 대한 종속성 그래프, GitHub비밀 검사 및 같은 특정 code scanning 보안 및 Dependabot품질 도구를 구성하는 방법을 알아봅니다.
엔터프라이즈용 종속성 그래프 활성화
종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.
어플라이언스에 대한 코드 검사 구성
code scanning를 엔터프라이즈에 대해
Code scanning 를 사용하면 코드에서 취약성 및 오류를 검색할 수 있습니다.
어플라이언스 종속성 검토 구성
사용자가 끌어오기 요청을 검토할 때 종속성 변경을 이해할 수 있도록 종속성 검토를 GitHub Enterprise Server사용하도록 설정, 구성 및 비활성화할 수 있습니다.
어플라이언스에 대한 비밀 검사 구성
secret scanning을(를) GitHub Enterprise Server에 대해 사용할 수 있고, 구성할 수 있으며, 비활성화할 수 있습니다. Secret scanning 를 사용하면 사용자가 실수로 커밋된 비밀에 대한 코드를 검색할 수 있습니다.
엔터프라이즈의 취약성 데이터 보기
GitHub Advisory Database에서 GitHub Enterprise Server의 취약성 데이터를 볼 수 있습니다.
Dependabot를 제한된 인터넷 액세스를 사용하도록 구성
인터넷 액세스가 제한되거나 없는 경우 Dependabot 프라이빗 레지스트리를 사용하여 버전 및 보안 업데이트에 대한 끌어오기 요청을 생성하도록 구성할 GitHub Enterprise Server 수 있습니다.
Azure 프라이빗 네트워크를 사용하여 Github 호스팅 작업 실행기에서 실행되도록 Dependabot 설정
Azure Virtual Network (VNET)를 구성하여 Dependabot를 GitHub 호스팅 러너에서 실행되도록 설정할 수 있습니다.