Skip to main content

사용자에 대한 푸시 보호

사용자에 대한 푸시 보호를 사용하면 GitHub Enterprise Cloud 전체에서 퍼블릭 리포지토리에 대한 모든 푸시가 자동으로 보호됩니다.

누가 이 기능을 사용할 수 있나요?

사용자에 대한 푸시 보호는 다음 리포지토리 유형에서 기본적으로 켜져 있습니다.

  • 공용 리포지토리

사용자에 대한 푸시 보호 정보

사용자에 대한 푸시 보호를 사용하면 GitHub Enterprise Cloud 전체에서 퍼블릭 리포지토리로 우발적으로 비밀을 커밋하지 않도록 자동으로 보호됩니다.

비밀을 퍼블릭 리포지토리로 푸시하려 하면 GitHub이(가) 해당 푸시를 차단합니다. 비밀을 허용해도 안전하다고 판단되면 차단을 바이패스하는 옵션을 선택하면 됩니다. 그렇지 않다면, 커밋에서 비밀을 제거한 다음에 다시 푸시해야 합니다. 차단된 푸시를 확인하는 방법에 대한 자세한 내용은 % data variables.product.product_name %} UI 또는 명령줄 사용 여부에 따라 "GitHub UI에서 푸시 보호 작업" 또는 "명령줄에서 푸시 보호 작업" 항목을 참조하세요.

사용자에 대한 푸시 보호는 Always On이 기본값입니다. 언제든 개인 계정 설정을 통해 이 기능을 사용 중지할 수 있습니다. 이렇게 하면 우발적으로 비밀이 누출될 가능성이 있습니다. 자세한 내용은 "사용자에 대한 푸시 보호 사용 중지"를 참조하세요.

사용자에 대한 푸시 보호는 _리포지토리 및 조직에 대한 푸시 보호_와는 다릅니다. 후자의 경우 secret scanning 기능의 일종으로, 반드시 리포지토리 관리자나 조직 소유자가 사용 설정해야 합니다. 리포지토리 및 조직에 대한 푸시 보호를 사용하면 secret scanning이(가) 기여자가 리포지토리에 비밀을 푸시하지 못하도록 차단하고 기여자가 보호를 바이패스할 때마다 경고를 생성합니다. 자세한 내용은 "푸시 보호 정보" 항목을 참조하세요.

사용자에 대한 푸시 보호를 사용하면 사용자가 보호를 바이패스하여 퍼블릭 리포지토리로 비밀을 푸시해도 GitHub이(가) 경고를 생성하지 않습니다. 단, 리포지토리 자체에서 secret scanning이(가) 사용 설정된 경우는 예외입니다. 그러나 바이패스된 비밀이 GitHub 토큰인 경우 토큰이 해지되고 이메일로 알림을 받게 됩니다.

푸시 보호에 지원되는 비밀 및 서비스 공급자에 대한 자세한 내용은 "지원되는 비밀 검사 패턴" 항목을 참조하세요.

사용자에 대한 푸시 보호 사용 중지

개인 계정 설정을 통해 사용자에 대한 푸시 보호를 사용 중지할 수 있습니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.

  2. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. "사용자" 아래에서 "자신을 위한 푸시 보호" 오른쪽에 있는 사용 중지를 클릭합니다.

    "코드 보안 및 분석" 설정 페이지의 "사용자" 섹션 스크린샷. "사용 중지"라는 레이블이 지정된 버튼이 진한 주황색 윤곽선으로 표시되어 있습니다.