# 비밀 검사에 대한 공개 모니터링

공용 모니터링은 공용 리포지토리에서 엔터프라이즈 멤버가 유출한 자격 증명을 GitHub감지하여 기업의 경계를 넘어 비밀 노출에 대한 가시성을 제공합니다.

> [!NOTE]
> secret scanning에 대한 공개 모니터링은 현재 공개 미리 보기 상태이며 변경될 수 있습니다. 피드백이 있는 경우 [토론에](https://github.com/orgs/community/discussions/categories/code-security) 참여하세요.

## 공용 모니터링 정보

GitHub 실시간으로 유출된 GitHub 비밀을 모니터링합니다. 공개 모니터링은 귀사 구성원이 커밋하는 위치를 기반으로 공개적으로 노출된 비밀을 귀사의 것으로 식별합니다.

Secret scanning 는 엔터프라이즈가 소유한 리포지토리의 비밀을 검색합니다. 공용 모니터링은 비밀 정보가 유출된 리포지토리를 엔터프라이즈가 소유하고 있는지 여부와 관계없이, GitHub.com 전반의 임의의 공용 리포지토리에서 발견된 비밀 정보까지 이 탐지를 확장합니다.

이렇게 하면 엔터프라이즈 보안 관리자가 인식할 수 없는 자격 증명 노출에 대한 가시성을 제공하여 악의적인 행위자가 악용할 수 있는 잠재적 위험 및 유출된 비밀을 식별할 수 있습니다.

## 공용 모니터링 작동 방식

공개 모니터링은 GitHub 전반의 공개 리포지토리에서 이슈 및 끌어오기 요청 댓글과 같은 비코드 콘텐츠를 포함해 엔터프라이즈와 관련된 비밀 정보를 검색합니다. 비밀이 검색되면 엔터프라이즈 수준 보안 개요에 경고가 표시됩니다.

### 기여도 산출 방법

공용 모니터링은 두 가지 방법을 사용하여 검색된 비밀을 엔터프라이즈와 연결합니다.

* **엔터프라이즈 멤버 자격:** 기업의 구성원인 사용자가 유출한 비밀
* **확인된 도메인 일치:** 전자 메일 주소가 엔터프라이즈의 확인된 도메인과 일치하는 사용자가 직접 엔터프라이즈 구성원이 아니더라도 유출된 비밀

공용 모니터링을 사용하도록 설정하면 두 특성 메서드가 모두 활성화됩니다.

## Requirements

공용 모니터링을 사용하려면 엔터프라이즈에서 다음을 수행해야 합니다.

* GitHub Advanced Security 또는 GitHub Secret Protection을 사용하도록 설정