취약한 종속성 및 맬웨어에 대한 Dependabot alerts 정보
취약성은 프로젝트 또는 해당 코드를 사용하는 기타 프로젝트의 기밀성, 무결성 또는 가용성을 손상시키기 위해 악용할 수 있는 프로젝트 코드의 문제입니다. 취약성은 공격 유형, 심각도 및 방법에 따라 다릅니다.
Dependabot은 GitHub Advisory Database 또는 리포지토리 변경에 대한 종속성 그래프에 새 권고가 추가되면 코드를 검색합니다. 취약한 종속성 또는 맬웨어가 감지되면 Dependabot alerts가 생성됩니다. 자세한 내용은 "Dependabot 경고 정보"을 참조하세요.
다음에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.
- 개인 계정
- 리포지토리
- 조직
개인 계정에 대한 Dependabot alerts 관리
개인 계정 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.
기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정
-
페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.
-
사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.
-
“코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 모두 사용 안 함 또는 모두 사용을 클릭합니다.
-
필요에 따라 만드는 새 리포지토리에 대해 기본적으로 Dependabot alerts을 사용하도록 설정하려면 대화 상자에서 "새 리포지토리에 대해 기본적으로 사용"을 선택합니다.
-
Dependabot alerts 사용 안 함 또는 Dependabot alerts 사용을 클릭하여 소유한 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다.
기존 리포지토리에 대해 Dependabot alerts를 사용하도록 설정하면 몇 분 내에 GitHub에 결과가 표시됩니다.
새 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정
-
페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.
-
사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.
-
"코드 보안 및 분석"의 Dependabot alerts 오른쪽에서 새 리포지토리에 대해 자동으로 사용을 선택합니다.
리포지토리에 대한 Dependabot alerts 관리
퍼블릭, 프라이빗 또는 내부 리포지토리에 대한 Dependabot alerts를 관리할 수 있습니다.
기본적으로 영향을 받는 리포지토리의 관리자 권한이 있는 사용자에게 새 Dependabot alerts에 대해 알립니다. GitHub은 리포지토리에 대해 식별된 취약성을 공개적으로 공개하지 않습니다. Dependabot alerts을(를) 소유하거나 관리자 권한이 있는 리포지토리에서 작업하는 추가 사용자 또는 팀에 표시할 수도 있습니다.
보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다. 자세한 내용은 "GitHub 데이터 사용 정보"을 참조하세요.
리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정
-
GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.
-
“코드 보안 및 분석” 아래 Dependabot alerts 오른쪽에 있는 사용을 클릭하여 경고를 사용하도록 설정하거나 사용 안 함을 클릭하여 경고를 사용하지 않도록 설정합니다.
조직에 대한 Dependabot alerts 관리
조직 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다. 변경 내용은 모든 리포지토리에 영향을 줍니다.
모든 기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정
-
GitHub.com의 오른쪽 위에서 프로필 사진을 클릭한 다음 내 조직을 클릭합니다.
2. 조직 옆에 있는 설정을 클릭합니다. -
사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.
-
“코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 모두 사용 안 함 또는 모두 사용을 클릭합니다.
-
필요에 따라 조직의 새 리포지토리에 대해 기본적으로 Dependabot alerts을 사용하도록 설정하려면 대화 상자에서 "새 리포지토리에 대해 기본적으로 사용"을 선택합니다.
-
Dependabot alerts 사용 안 함 또는 Dependabot alerts 사용을 클릭하여 조직의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다.