secret scanning에 대한 추가 설정 정보
secret scanning을 사용하여 리포지토리에 적용할 수 없는 몇 가지 추가 security configurations 설정이 있으므로 이러한 설정을 별도로 구성해야 합니다.
이 추가 설정은 secret scanning과 GitHub Advanced Security가 모두 활성화된 리포지토리에만 적용됩니다 또는 GitHub Secret Protection이 활성화된 경우에도 적용됩니다.
secret scanning에 대한 추가 설정에 액세스
- GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.
- 사용자 환경에 따라 사용자 엔터프라이즈를 클릭하거나 사용자 엔터프라이즈를 클릭한 다음, 보고 싶은 엔터프라이즈를 클릭합니다.
- 페이지 맨 위에 있는 Settings를 클릭합니다..
- 왼쪽 사이드바에서 Advanced Security 를 클릭합니다.
- 페이지를 아래로 스크롤하여 “추가 설정” 섹션으로 이동하세요.
푸시 보호를 위한 리소스 링크 구성
secret scanning에서 커밋을 차단할 때 개발자에게 컨텍스트를 제공하기 위해 커밋이 차단된 이유에 대한 자세한 정보가 포함된 링크를 표시할 수 있습니다.
- "Additional settings"의 "Secret Protection" 섹션과 "Resource link for push protection"의 오른쪽에서 을 클릭하세요.
- 텍스트 상자에 원하는 리소스에 대한 링크를 입력한 다음, 를 클릭합니다.
사용자 네임스페이스에서 만든 새 리포지토리의 기능 제어
조직 외부 사용자가 만든 모든 리포지토리가 조직 내에서 만든 리포지토리와 동일한 보안 기능으로 보호되도록 하려면 사용자 네임스페이스에서 만든 새 리포지토리에 대해 secret scanning 기능을 활성화하거나 비활성화할 수 있습니다.
"Additional settings"에서 "User namespace repositories" 섹션의 옵션을 사용하여 새 리포지토리의 기능을 활성화하거나 비활성화할 수 있습니다.
엔터프라이즈에 대한 푸시 보호에 포함할 패턴 지정
참고 항목
The configuration of patterns for push protection at enterprise and organization level is currently in 공개 미리 보기 and subject to change.
푸시 보호에 포함된 비밀 패턴을 사용자 지정하여 보안 팀이 엔터프라이즈의 리포지토리에서 차단되는 비밀 유형을 보다 세밀하게 제어할 수 있습니다.
-
"Additional settings"의 "Secret Protection" 섹션에서 "Pattern configurations for push protection" 행 내의 아무 곳이나 클릭하세요.
-
표시되는 페이지에서 "Enterprise setting" 열에서 원하는 내용을 변경하세요. You can enable or disable push protection for individual patterns by using the toggle in the relevant column: "Enterprise setting" at the enterprise level, and "Organization setting" at the organization level.
The data is limited to the scope, therefore the alert volume, false positives, bypass rate, or availability of custom patterns is reflective of user / alert activity within the enterprise or organization.
The GitHub default may change over time as we increase precision and promote patterns.
참고 항목
Organization administrators and security teams can override settings configured at the enterprise level.
Column Description Name Name of the pattern or secret Alert total Total number of alerts for the pattern (percentage and absolute numbers) False positives Percentage of false positives for the pattern Bypass rate Percentage of bypasses for the pattern GitHub default Default behavior for push protection, as recommended by GitHub Enterprise setting Uneditable at organization level
Current enablement status for push protection
Can beEnabled
,Disabled
, andDefault
.
At enterprise level,Default
is the default value.Organization setting Only valid at organization level
Current enablement status for push protection
Can beEnabled
,Disabled
, andEnterprise
(inherited from the enterprise).Enterprise
is the default value.