Skip to main content

리포지토리 보안 취약성을 해결하기 위해 임시 프라이빗 포크에서 협업

임시 프라이빗 포크를 만들어 리포지토리의 보안 취약성을 해결하기 위해 비공개로 공동 작업할 수 있습니다.

참고: 이 문서는 리포지토리 수준의 권고를 리포지토리 소유자로서 편집하는 데 적용됩니다.

리포지토리를 소유하지 않은 사용자는 github.com/advisories에서 GitHub Advisory Database의 전체 보안 권고에 기여할 수 있습니다. 전체 권고에 대한 편집은 리포지토리에 권고가 표시되는 방식을 변경하거나 영향을 미치지 않습니다. 자세한 내용은 “GitHub Advisory Database에서의 보안 권고 편집”을 참조하세요.

필수 조건

임시 프라이빗 포크에서 협업하려면 먼저 보안 공지 초안을 만들어야 합니다. 자세한 내용은 “리포지토리 보안 공지 만들기”를 참조하세요.

임시 프라이빗 포크 만들기

보안 공지에 대한 관리자 권한이 있는 사람은 누구나 임시 프라이빗 포크를 만들 수 있습니다.

취약성에 대한 정보를 안전하게 유지하기 위해 CI를 포함한 통합은 임시 프라이빗 포크에 액세스할 수 없습니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Security를 클릭합니다. 보안 탭 1. 왼쪽 사이드바의 "보고" 아래에서 권고를 클릭합니다. 보안 공지 탭
  2. “보안 공지” 목록에서 임시 프라이빗 포크를 만들려는 보안 공지를 클릭합니다. 목록의 보안 공지
  3. 새 임시 프라이빗 포크를 클릭합니다. 새 임시 프라이빗 포크 단추

임시 프라이빗 포크에 협력자 추가

보안 공지에 대한 관리자 권한이 있는 모든 사용자는 보안 공지에 추가 협력자를 추가할 수 있으며 보안 공지의 협력자는 임시 프라이빗 포크에 액세스할 수 있습니다. 자세한 내용은 “리포지토리 보안 공지에 협력자 추가”를 참조하세요.

임시 프라이빗 포크에 변경 내용 추가

보안 공지에 대한 쓰기 권한이 있는 모든 사용자는 임시 프라이빗 포크에 변경 내용을 추가할 수 있습니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Security를 클릭합니다. 보안 탭 1. 왼쪽 사이드바의 "보고" 아래에서 권고를 클릭합니다. 보안 공지 탭
  2. “보안 공지” 목록에서 변경 내용을 추가할 보안 공지를 클릭합니다. 목록의 보안 공지
  3. GitHub 또는 로컬에서 변경 내용을 추가합니다.
    • GitHub에 변경 내용을 추가하려면 “이 공지에 변경 내용 추가”에서 임시 프라이빗 포크를 클릭합니다. 그런 다음, 새 분기를 만들고 파일을 편집합니다. 자세한 내용은 “리포지토리 내에서 분기 만들기 및 삭제” 및 “파일 편집”을 참조하세요.
    • 변경 내용을 로컬로 추가하려면 “새 분기 복제 및 만들기” 및 “변경한 다음 푸시”의 지침을 따릅니다. 이 권고 상자에 변경 내용 추가

임시 프라이빗 포크에서 끌어오기 요청 만들기

보안 공지에 대한 쓰기 권한이 있는 사용자는 임시 프라이빗 포크에서 끌어오기 요청을 만들 수 있습니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Security를 클릭합니다. 보안 탭 1. 왼쪽 사이드바의 "보고" 아래에서 권고를 클릭합니다. 보안 공지 탭
  2. “보안 공지” 목록에서 끌어오기 요청을 만들려는 보안 공지를 클릭합니다. 목록의 보안 공지
  3. 분기 이름 오른쪽에서 비교 및 끌어오기 요청을 클릭합니다. 비교 및 끌어오기 요청 단추 1. 끌어오기 요청의 제목과 설명을 입력합니다. 끌어오기 요청 제목 및 설명 필드 1. 검토할 준비가 된 끌어오기 요청을 만들려면 끌어오기 요청 만들기를 클릭합니다. 초안 끌어오기 요청을 만들려면 드롭다운을 사용하고 초안 끌어오기 요청 만들기를 선택한 다음, 초안 끌어오기 요청을 클릭합니다. 초안 끌어오기 요청에 대한 자세한 내용은 “끌어오기 요청 정보”를 참조하세요.끌어오기 요청 만들기 단추

임시 프라이빗 포크에서 개별 끌어오기 요청을 병합할 수는 없습니다. 대신, 해당 보안 공지에서 열려 있는 끌어오기 요청을 한 번에 모두 병합합니다. 자세한 내용은 “보안 공지의 변경 내용 병합”을 참조하세요.

보안 공지의 변경 내용 병합

보안 공지에 대한 관리자 권한이 있는 사람은 누구나 보안 공지의 변경 사항을 병합할 수 있습니다.

임시 프라이빗 포크에서 개별 끌어오기 요청을 병합할 수는 없습니다. 대신, 해당 보안 공지에서 열려 있는 끌어오기 요청을 한 번에 모두 병합합니다.

보안 공지의 변경 내용을 병합하려면 임시 프라이빗 포크의 모든 열린 끌어오기 요청을 병합할 수 있어야 합니다. 병합 충돌이 있으면 안 되며 분기 보호 요구 사항을 충족해야 합니다. 취약성에 대한 정보를 안전하게 유지하기 위해 임시 프라이빗 포크의 끌어오기 요청에서 상태 검사가 실행되지 않습니다. 자세한 내용은 “보호된 분기 정보”를 참조하세요.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Security를 클릭합니다. 보안 탭 1. 왼쪽 사이드바의 "보고" 아래에서 권고를 클릭합니다. 보안 공지 탭
  2. “보안 공지” 목록에서 병합하려는 변경 내용이 있는 보안 공지를 클릭하세요. 목록의 보안 공지
  3. 임시 프라이빗 포크에서 열려 있는 모든 끌어오기 요청을 병합하려면 끌어오기 요청 병합을 클릭합니다. 끌어오기 요청 병합 단추

보안 공지의 변경 내용을 병합한 후에는 보안 공지를 게시하여 이전 버전의 프로젝트의 보안 취약성에 대해 커뮤니티에 알릴 수 있습니다. 자세한 내용은 “리포지토리 보안 공지 게시”를 참조하세요.

추가 참고 자료