Skip to main content

공급자가 아닌 패턴에 대해 비밀 스캔 사용

secret scanning을(를) 사용하도록 설정하여 리포지토리 및 조직 수준에서 추가적인 잠재적 비밀을 감지할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

다음 리포지토리에서 비 공급자 패턴을 검색할 수 있습니다.

  • GitHub Advanced Security를 사용하도록 설정된 GitHub Enterprise Cloud를 사용하는 조직의 퍼블릭, 프라이빗, 내부 리포지토리

비공급자 패턴 검사 사용

비공급자 패턴 검사를 사용하도록 설정할 수 있습니다. 비제공자 패턴은 프라이빗 키와 같은 비밀에 해당하며 가양성의 비율이 더 높습니다.

비제공자 패턴에 대한 자세한 내용은 "지원되는 비밀 검사 패턴" 항목을 참조하세요.

리포지토리에 대해 공급자가 아닌 패턴 감지 사용

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. Secret scanning에서 '비공급자 패턴' 오른쪽에 있는 사용을 클릭합니다.

조직에 대해 공급자가 아닌 패턴 감지 사용

GitHub-recommended security configuration를 사용하거나 사용자 지정 보안 구성을 적용하여 조직 수준에서 비공급자 패턴에 대한 검사를 사용하도록 설정할 수 있습니다. 자세한 내용은 "조직에서 GitHub 권장 보안 구성 적용" 및 "Creating a custom security configuration"을(를) 참조하세요.

추가 참고 자료