Skip to main content

공급자가 아닌 패턴에 대해 비밀 스캔 사용

secret scanning을(를) 사용하도록 설정하여 리포지토리 및 조직 수준에서 추가적인 잠재적 비밀을 감지할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 및 조직에 대한 푸시 보호는 다음 리포지토리 유형에 사용할 수 있습니다.

  • 사용자 소유 퍼블릭 무료 리포지토리
  • GitHub Advanced Security 지원 GitHub Enterprise Cloud을(를) 사용하는 조직의 블브릭 및 내부 리포지토리
  • Enterprise Managed Users에 속하는 사용자 네임스페이스 리포지토리

비공급자 패턴 검사 사용

비공급자 패턴 검사를 사용하도록 설정할 수 있습니다. 비제공자 패턴은 프라이빗 키와 같은 비밀에 해당하며 가양성의 비율이 더 높습니다.

비제공자 패턴에 대한 자세한 내용은 "지원되는 비밀 검사 패턴" 항목을 참조하세요.

리포지토리에 대해 공급자가 아닌 패턴 감지 사용

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. Secret scanning에서 '비공급자 패턴' 오른쪽에 있는 사용을 클릭합니다.

조직에 대해 공급자가 아닌 패턴 감지 사용

GitHub-recommended security configuration를 사용하거나 사용자 지정 보안 구성을 적용하여 조직 수준에서 비공급자 패턴에 대한 검사를 사용하도록 설정할 수 있습니다. 자세한 내용은 "조직에서 GitHub 권장 보안 구성 적용" 및 "사용자 지정 보안 구성 만들기"을(를) 참조하세요.

추가 참고 자료