위임된 경고 해제를 사용하도록 설정하는 방법
Note
secret scanning에 위임된 경고 해제를 사용하는 기능은 현재 공개 미리 보기에 있으며 변경될 수 있습니다.
위임된 경고 해제를 사용하면 경고를 직접 해제할 수 있는 사용자를 제한할 수 있습니다. 사용하도록 설정하면 경고를 해제하려는 사용자가 대신 해제 요청을 만듭니다. 이 경우 보안 관리자와 조직 소유자는 메일을 통해 알림을 받게 되므로 요청을 검토하고 승인하거나 거부할 수 있습니다. 경고는 해제 요청이 승인된 경우에만 해제됩니다. 그러지 않으면 경고가 열린 상태로 유지됩니다.
이 기능을 사용하도록 설정하면 보안 관리자와 조직 소유자만 경고에 대한 해제 요청을 승인하거나 거부할 수 있습니다. 이에 따라 마찰이 발생할 수 있으며 시작하기 전에 보안 관리자 팀에서 충분한 범위를 확보해야 합니다.
또한 해제 요청 메일은 모든 조직 소유자와 보안 관리자에게 전송됩니다. 이러한 목록을 주기적으로 검토하여 이러한 요청에 대해 조치를 취할 올바른 사용자인지 확인해야 합니다.
보안 관리자 역할에 대한 자세한 내용은 조직의 보안 관리자 관리을(를) 참조하세요.
리포지토리에 대한 위임된 해제 구성
Note
조직 소유자가 강제 보안 구성을 통해 위임된 경고 해제를 구성하는 경우 리포지토리 수준에서 설정을 변경할 수 없습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Code security 를 클릭합니다.
-
"Code security"에서 "GitHub Advanced Security"를 찾습니다.
-
“Secret scanning” 아래에서 “Prevent direct alert dismissals” 옵션을 토글합니다.
조직에 대한 위임된 해제 구성
사용자 지정 보안 구성을 사용하여 조직의 위임된 해제를 구성해야 합니다. 그러면 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용할 수 있습니다.
- 새 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집합니다. 사용자 지정 보안 구성 만들기을(를) 참조하세요.
- 사용자 지정 보안 구성을 만들 때 “Secret scanning”에서 “Alerts” 및 “Prevent direct alert dismissals”에 대한 드롭다운 메뉴가 Enabled로 설정되어 있는지 확인합니다.
- 구성 저장을 클릭합니다.
- 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용합니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.
보안 구성에 대한 자세한 내용은 보안 기능의 대규모 사용 정보을(를) 참조하세요.