Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

Dependabot 경고 구성

새로운 취약한 종속성 또는 맬웨어가 리포지토리 중 하나에 있을 때 Dependabot alerts를 사용하도록 설정합니다.

취약한 종속성 및 맬웨어에 대한 Dependabot alerts 정보

취약성은 프로젝트 또는 해당 코드를 사용하는 기타 프로젝트의 기밀성, 무결성 또는 가용성을 손상시키기 위해 악용할 수 있는 프로젝트 코드의 문제입니다. 취약성은 공격 유형, 심각도 및 방법에 따라 다릅니다.

Dependabot은 GitHub Advisory Database 또는 리포지토리 변경에 대한 종속성 그래프에 새 권고가 추가되면 코드를 검색합니다. 취약한 종속성 또는 맬웨어가 감지되면 Dependabot alerts가 생성됩니다. 자세한 내용은 “Dependabot alerts 정보”를 참조하세요.

다음에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • 개인 계정
  • 리포지토리
  • 조직

개인 계정에 대한 Dependabot alerts 관리

개인 계정 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. 페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.

    사용자 표시줄의 설정 아이콘

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 모두 사용 안 함 또는 모두 사용을 클릭합니다. “모두 사용” 또는 “모두 사용 안 함” 단추가 강조 표시된 “보안 및 분석 구성” 기능의 스크린샷

  4. 필요에 따라 만든 새 리포지토리에 대해 기본적으로 Dependabot alerts를 사용하도록 설정합니다. “새 프라이빗 리포지토리에 대해 기본적으로 사용” 확인란이 강조 표시된 “Dependabot 경고 사용” 스크린샷

  5. Dependabot alerts 사용 안 함 또는 Dependabot alerts 사용을 클릭하여 소유한 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다. “Dependabot 경고 사용” 단추가 강조 표시된 “Dependabot 경고 사용”의 스크린샷

기존 리포지토리에 대해 Dependabot alerts를 사용하도록 설정하면 몇 분 내에 GitHub에 결과가 표시됩니다.

새 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. 페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.

    사용자 표시줄의 설정 아이콘

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 생성한 새 리포지토리에 대해 기본적으로 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다. “모든 새 프라이빗 리포지토리에 대해 사용” 확인이 강조 표시된 “보안 및 분석 구성” 스크린샷

리포지토리에 대한 Dependabot alerts 관리

퍼블릭, 프라이빗 또는 내부 리포지토리에 대한 Dependabot alerts를 관리할 수 있습니다.

기본적으로 영향을 받는 리포지토리의 관리자 권한이 있는 사용자에게 새 Dependabot alerts에 대해 알립니다. GitHub Enterprise Cloud은 리포지토리에 대해 식별된 취약성을 공개적으로 공개하지 않습니다. Dependabot alerts을(를) 소유하거나 관리자 권한이 있는 리포지토리에서 작업하는 추가 사용자 또는 팀에 표시할 수도 있습니다.

보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다. 자세한 내용은 “GitHub의 데이터 사용 정보”를 참조하세요.

리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석” 아래 Dependabot alerts 오른쪽에 있는 사용을 클릭하여 경고를 사용하도록 설정하거나 사용 안 함을 클릭하여 경고를 사용하지 않도록 설정합니다. Dependabot security updates를 사용하도록 설정하는 단추가 “코드 보안 및 분석” 섹션의 스크린샷

조직에 대한 Dependabot alerts 관리

조직 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다. 변경 내용은 모든 리포지토리에 영향을 줍니다.

모든 기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 클릭한 다음 내 조직을 클릭합니다. 프로필 메뉴의 내 조직 2. 조직 옆에 있는 설정을 클릭합니다. 설정 단추

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석”의 Dependabot alerts의 오른쪽에서 모두 사용 안 함 또는 모두 사용을 클릭합니다. Dependabot 경고에 대해 “모두 사용” 또는 “모두 사용 안 함” 단추가 강조 표시된 “보안 및 분석 구성” 기능의 스크린샷

  4. 필요에 따라 조직의 새 리포지토리에 대해 기본적으로 Dependabot alerts를 사용하도록 설정합니다. 새 리포지토리에 대한 “기본적으로 사용” 옵션의 스크린샷

  5. Dependabot alerts 사용 안 함 또는 Dependabot alerts 사용을 클릭하여 조직의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다. 기능을 사용하지 않거나 사용하기 위해 단추가 강조 표시된 “Dependabot 경고 사용” 모드의 스크린샷