엔터프라이즈에 대한 추가 비밀 검사 설정 구성

엔터프라이즈에 대한 추가 secret scanning 설정을 구성하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할을 가진 엔터프라이즈 소유자

이 문서의 내용

secret scanning에 대한 추가 설정 정보

secret scanning을 사용하여 리포지토리에 적용할 수 없는 몇 가지 추가 security configurations 설정이 있으므로 이러한 설정을 별도로 구성해야 합니다.

이 추가 설정은 secret scanning과 GitHub Advanced Security가 모두 활성화된 리포지토리에만 적용됩니다 또는 GitHub Secret Protection이 활성화된 경우에도 적용됩니다.

secret scanning에 대한 추가 설정에 액세스

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.
  2. 사용자 환경에 따라 사용자 엔터프라이즈를 클릭하거나 사용자 엔터프라이즈를 클릭한 다음, 보고 싶은 엔터프라이즈를 클릭합니다.
  3. 페이지 맨 위에 있는 Settings를 클릭합니다..
  4. 왼쪽 사이드바에서 Advanced Security 를 클릭합니다.
  5. 페이지를 아래로 스크롤하여 “추가 설정” 섹션으로 이동하세요.

secret scanning에서 커밋을 차단할 때 개발자에게 컨텍스트를 제공하기 위해 커밋이 차단된 이유에 대한 자세한 정보가 포함된 링크를 표시할 수 있습니다.

  1. "Additional settings"의 "Secret Protection" 섹션과 "Resource link for push protection"의 오른쪽에서 을 클릭하세요.
  2. 텍스트 상자에 원하는 리소스에 대한 링크를 입력한 다음, 를 클릭합니다.

사용자 네임스페이스에서 만든 새 리포지토리의 기능 제어

조직 외부 사용자가 만든 모든 리포지토리가 조직 내에서 만든 리포지토리와 동일한 보안 기능으로 보호되도록 하려면 사용자 네임스페이스에서 만든 새 리포지토리에 대해 secret scanning 기능을 활성화하거나 비활성화할 수 있습니다.

"Additional settings"에서 "User namespace repositories" 섹션의 옵션을 사용하여 새 리포지토리의 기능을 활성화하거나 비활성화할 수 있습니다.

엔터프라이즈에 대한 푸시 보호에 포함할 패턴 지정

참고 항목

The configuration of patterns for push protection at enterprise and organization level is currently in 공개 미리 보기 and subject to change.

푸시 보호에 포함된 비밀 패턴을 사용자 지정하여 보안 팀이 엔터프라이즈의 리포지토리에서 차단되는 비밀 유형을 보다 세밀하게 제어할 수 있습니다.

  1. "Additional settings"의 "Secret Protection" 섹션에서 "Pattern configurations for push protection" 행 내의 아무 곳이나 클릭하세요.

  2. 표시되는 페이지에서 "Enterprise setting" 열에서 원하는 내용을 변경하세요. You can enable or disable push protection for individual patterns by using the toggle in the relevant column: "Enterprise setting" at the enterprise level, and "Organization setting" at the organization level.

    The data is limited to the scope, therefore the alert volume, false positives, bypass rate, or availability of custom patterns is reflective of user / alert activity within the enterprise or organization.

    The GitHub default may change over time as we increase precision and promote patterns.

    참고 항목

    Organization administrators and security teams can override settings configured at the enterprise level.

    ColumnDescription
    NameName of the pattern or secret
    Alert totalTotal number of alerts for the pattern (percentage and absolute numbers)
    False positivesPercentage of false positives for the pattern
    Bypass ratePercentage of bypasses for the pattern
    GitHub defaultDefault behavior for push protection, as recommended by GitHub
    Enterprise settingUneditable at organization level
    Current enablement status for push protection
    Can be Enabled, Disabled, and Default.
    At enterprise level, Default is the default value.
    Organization settingOnly valid at organization level
    Current enablement status for push protection
    Can be Enabled, Disabled, and Enterprise (inherited from the enterprise).
    Enterprise is the default value.