푸시 보호를 위해 위임된 바이패스 사용

조직 또는 리포지토리에 위임 바이패스를 사용하여 (으)로 식별되는 비밀이 포함된 커밋을 푸시할 수 있는 사용자를 관리할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

이 문서의 내용

푸시 보호를 위한 위임 바이패스 사용 정보

푸시 보호를 위한 위임된 바이패스 사용하면 다음이 가능합니다.

  • 푸시 보호를 무시할 수 있는 기여자를 정의합니다.
  • 다른 기여자에 대한 승인 프로세스를 추가합니다.

위임된 바이패스는 GitHub에서 생성, 편집 및 업로드된 파일에 적용됩니다.

자세한 내용은 "푸시 보호를 위한 위임 바이패스 정보"을(를) 참조하세요.

이 기능을 사용하도록 설정하면 푸시 보호 바이패스 요청을 관리할 수 있는 역할 및 팀의 바이패스 목록이 생성됩니다. 사용할 적절한 팀이나 역할이 아직 없는 경우에는 시작하기 전에 팀을 추가로 만들어야 합니다.

또는 특정 조직 구성원에게 세분화된 사용 권한을 통해 바이패스 요청을 검토하고 관리할 수 있는 기능을 부여하여 개인과 팀의 바이패스 요청을 승인 및 거부 권한을 보다 세밀하게 제어할 수 있습니다. 자세한 내용은 "세분화된 사용 권한을 통해 바이패스 요청을 검토하고 관리할 수 있는 사용자 제어"를 참조하세요.

리포지토리의 위임된 바이패스 구성

Note

조직 소유자가 조직 수준에서 위임된 바이패스를 구성하는 경우 리포지토리 수준 설정이 비활성화됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. “Code security and analysis”(코드 보안 및 분석)에서 “GitHub Advanced Security”를 찾습니다.

  5. "푸시 보호"에서 "secret scanning에 대한 푸시 보호를 무시할 수 있는 사용자"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음 특정 역할 또는 팀을 클릭합니다.

  6. "바이패스 목록"에서 역할 또는 팀 추가를 클릭합니다.

    Note

    역할 또는 팀을 "바이패스 목록"에 추가하면 이러한 사용자에게 푸시 보호를 무시할 수 있는 권한이 부여되며, 다른 모든 기여자의 요청을 검토하고 관리하여 푸시 보호를 무시할 수도 있습니다.

    바이패스 목록에 비밀 팀 추가할 수 없습니다.

  7. 대화 상자에서 바이패스 목록에 추가할 역할 및 팀을 선택한 다음 선택한 항목 추가를 클릭합니다.

조직의 위임된 바이패스 구성

사용자 지정 보안 구성을 사용하여 조직의 위임된 바이패스 구성을 구성해야 합니다. 그러면 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용할 수 있습니다.

  1. 새 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집합니다. "사용자 지정 보안 구성 만들기" 항목을 참조하세요.

  2. 사용자 지정 보안 구성을 만들 때 "Secret scanning"에서 "경고" 및 "푸시 보호"에 대한 드롭다운 메뉴가 사용으로 설정되어 있는지 확인합니다.

  3. "보호 푸시"의 "권한 무시" 오른쪽에 있는 드롭다운 메뉴를 선택한 다음 특정 행위자를 클릭합니다.

    Note

    선택한 행위자에게 바이패스 권한을 할당하면 이러한 조직 구성원에게 푸시 보호를 우회할 수 있는 권한이 부여되며, 푸시 보호를 우회하기 위해 다른 모든 기여자의 요청도 검토하고 관리합니다.

    바이패스 목록에 비밀 팀 추가할 수 없습니다.

  4. "행위자 선택" 드롭다운 메뉴를 클릭한 다음 바이패스 권한을 할당할 역할 및 팀을 선택합니다.

    Tip

    역할 및 팀에 바이패스 권한을 할당하는 것 외에도 개별 조직 구성원에게 세분화된 권한을 사용하여 바이패스 요청을 검토하고 관리할 수 있는 기능을 부여할 수 있습니다. "세분화된 사용 권한을 통해 바이패스 요청을 검토하고 관리할 수 있는 사용자 제어"를 참조하세요.

  5. 구성 저장을 클릭합니다.

  6. 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용합니다. "사용자 지정 보안 구성 적용" 항목을 참조하세요.

보안 구성에 대한 자세한 내용은 "보안 기능의 대규모 사용 정보"을(를) 참조하세요.

세분화된 사용 권한을 통해 바이패스 요청을 검토하고 관리할 수 있는 사용자 제어

세분화된 권한을 사용하여 조직의 특정 개인 또는 팀에게 바이패스 요청을 검토 및 관리할 수 있는 권한을 부여할 수 있습니다.

  1. 조직에 대해 위임된 바이패스가 사용 설정되어 있는지 확인합니다. 자세한 내용을 참조하기 위해 "조직에 대한 위임된 바이패스 구성"의 1~3단계를 수행하고 선택한 리포지토리에 보안 구성을 저장하고 적용했는지 확인합니다.
  2. 사용자 지정 조직 역할을 만들거나 수정합니다. 사용자 지정 역할의 생성 및 수정 방법에 대한 자세한 내용은 "사용자 지정 조직 역할 관리"을 참조하세요.
  3. 사용자 지정 역할에 추가할 권한을 선택할 때 "secret scanning 바이패스 요청 검토 및 관리" 권한을 선택합니다.
  4. 조직의 개별 구성원 또는 팀에 사용자 지정 역할을 할당합니다. 사용자 지정 역할에 대한 자세한 정보는 "AUTOTITLE"을(를) 참조하세요.