유효성 검사 정보
리포지토리에 대한 서비스 공급자 토큰으로 식별된 비밀에 대한 유효성 검사를 사용하도록 설정할 수 있습니다. 사용하도록 설정하면 GitHub이(가) GitHub의 비밀 스캔 파트너 관계 프로그램의 일환으로 공급자에게 직접 비밀을 전송하여 검색된 자격 증명의 유효성을 주기적으로 검사합니다. 파트너 프로그램에 대해 알아보려면 "비밀 검사 파트너 프로그램"을(를) 참조하세요.
GitHub은(는) 경고 보기에 비밀의 유효성 검사 상태를 표시하여, 비밀이 active, inactive인지 혹은 유효성 상태가 unknown인지 볼수 있습니다. 필요에 따라 경고 보기에서 비밀에 대한 "주문형" 유효성 검사를 수행할 수 있습니다.
파트너 패턴에 대한 유효성 검사를 사용하도록 선택할 수도 있습니다. 사용하도록 설정하면 GitHub이(가) GitHub의 공식 비밀 스캔 파트너 관계 프로그램의 일환으로 공급자에게 직접 비밀을 전송하여 검색된 자격 증명의 유효성을 주기적으로 검사합니다. GitHub은(는) 일반적으로 자격 증명의 유효성을 검사하는 GET 요청을 하고, 가장 방해가 적은 엔드포인트와 개인 정보를 반환하지 않는 비밀 엔드포인트를 선택합니다.
GitHub은(는) 경고 보기에 비밀의 유효성 검사 상태를 표시합니다.
경고 페이지에서 유효성 검사 상태를 기준으로 필터링하여 조치를 취해야 하는 경고의 우선 순위를 지정할 수 있습니다.
Note
GitHub은(는) 일반적으로 자격 증명의 유효성을 검사하는 GET 요청을 하고, 가장 방해가 적은 엔드포인트와 개인 정보를 반환하지 않는 비밀 엔드포인트를 선택합니다.
유효성 검사 사용에 대한 자세한 내용은 "비밀 검사에서 경고 평가" 항목을 참조하세요.
유효성 검사 사용
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.
-
Secret scanning에서 "관련 파트너에게 비밀을 전송하여 비밀이 유효한지 자동으로 확인" 옆의 확인란을 선택합니다.
REST API를 사용하여 리포지토리의 파트너 패턴에 대한 유효성 검사 사용하도록 설정할 수도 있습니다. 자세한 내용은 "리포지토리에 대한 REST API 엔드포인트"을(를) 참조하세요.
아니면 조직 소유자 및 엔터프라이즈 관리자가 조직 또는 엔터프라이즈 설정의 모든 리포지토리에 기능을 사용하도록 설정할 수 있습니다. 조직 수준에서 사용하도록 설정하는 방법에 대한 자세한 내용은 "AUTOTITLE" 항목을 참조하세요. 엔터프라이즈 수준에서 사용하도록 설정하는 방법에 대한 자세한 내용은 "엔터프라이즈용 GitHub Advanced Security 기능 관리" 및 "엔터프라이즈 코드 보안 및 분석을 위한 REST API 엔드포인트"을 참조하세요.