Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
All products
코드 보안

Dependabot 경고 구성

이 문서의 내용

새로운 취약한 종속성 또는 맬웨어가 리포지토리 중 하나에 있을 때 Dependabot alerts를 사용하도록 설정합니다.

취약한 종속성 및 맬웨어에 대한 Dependabot alerts 정보

취약성은 프로젝트 또는 해당 코드를 사용하는 기타 프로젝트의 기밀성, 무결성 또는 가용성을 손상시키기 위해 악용할 수 있는 프로젝트 코드의 문제입니다. 취약성은 공격 유형, 심각도 및 방법에 따라 다릅니다.

Dependabot은 GitHub Advisory Database 또는 리포지토리 변경에 대한 종속성 그래프에 새 권고가 추가되면 코드를 검색합니다. 취약한 종속성 또는 맬웨어가 감지되면 Dependabot alerts가 생성됩니다. 자세한 내용은 "Dependabot 경고 정보"을 참조하세요.

다음에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • 개인 계정
  • 리포지토리
  • 조직

개인 계정에 대한 Dependabot alerts 관리

개인 계정 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. 페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.

    사용자가 프로필, 콘텐츠 및 설정을 보고 편집할 수 있는 옵션을 보여 주는 GitHub의 계정 메뉴 스크린샷 메뉴 항목 "설정"은 진한 주황색으로 표시됩니다.

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 모두 사용 안 함 또는 모두 사용을 클릭합니다.

  4. 필요에 따라 만드는 새 리포지토리에 대해 기본적으로 Dependabot alerts을 사용하도록 설정하려면 대화 상자에서 "새 리포지토리에 대해 기본적으로 사용"을 선택합니다.

  5. Dependabot alerts 사용 안 함 또는 Dependabot alerts 사용을 클릭하여 소유한 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다.

기존 리포지토리에 대해 Dependabot alerts를 사용하도록 설정하면 몇 분 내에 GitHub에 결과가 표시됩니다.

새 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. 페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.

    사용자가 프로필, 콘텐츠 및 설정을 보고 편집할 수 있는 옵션을 보여 주는 GitHub의 계정 메뉴 스크린샷 메뉴 항목 "설정"은 진한 주황색으로 표시됩니다.

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. "코드 보안 및 분석"의 Dependabot alerts 오른쪽에서 새 리포지토리에 대해 자동으로 사용을 선택합니다.

리포지토리에 대한 Dependabot alerts 관리

퍼블릭, 프라이빗 또는 내부 리포지토리에 대한 Dependabot alerts를 관리할 수 있습니다.

기본적으로 영향을 받는 리포지토리의 관리자 권한이 있는 사용자에게 새 Dependabot alerts에 대해 알립니다. GitHub은 리포지토리에 대해 식별된 취약성을 공개적으로 공개하지 않습니다. Dependabot alerts을(를) 소유하거나 관리자 권한이 있는 리포지토리에서 작업하는 추가 사용자 또는 팀에 표시할 수도 있습니다.

보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다. 자세한 내용은 "GitHub 데이터 사용 정보"을 참조하세요.

리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭은 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석” 아래 Dependabot alerts 오른쪽에 있는 사용을 클릭하여 경고를 사용하도록 설정하거나 사용 안 함을 클릭하여 경고를 사용하지 않도록 설정합니다. Dependabot security updates를 사용하도록 설정하는 단추가 “코드 보안 및 분석” 섹션의 스크린샷

조직에 대한 Dependabot alerts 관리

조직 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다. 변경 내용은 모든 리포지토리에 영향을 줍니다.

모든 기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 클릭한 다음 내 조직을 클릭합니다.

    프로필 사진 아래 @octocat의 드롭다운 메뉴 스크린샷 "조직"은 진한 주황색으로 설명되어 있습니다. 2. 조직 옆에 있는 설정을 클릭합니다.

  2. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 모두 사용 안 함 또는 모두 사용을 클릭합니다.

  4. 필요에 따라 조직의 새 리포지토리에 대해 기본적으로 Dependabot alerts을 사용하도록 설정하려면 대화 상자에서 "새 리포지토리에 대해 기본적으로 사용"을 선택합니다.

  5. Dependabot alerts 사용 안 함 또는 Dependabot alerts 사용을 클릭하여 조직의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다.