Skip to main content

리포지토리 보안 공지 작업

리포지토리 보안 권고를 사용하여 리포지토리의 보안 취약성을 논의, 수정 및 공개합니다.

사용 중단 참고: GitHub은(는) GitHub Advanced Security(GHAS)를 사용하도록 설정하지 않은 프라이빗 리포지토리에서 리포지토리 보안 공지를 더 이상 사용하지 않습니다. 2024년 5월 15일부터, GHAS를 사용하도록 설정하지 않은 프라이빗 리포지토리에서 더 이상 보안 공지를 생성할 수 없습니다.

이 사용 중단은 퍼블릭 리포지토리에 게시된 보안 공지에는 영향을 주지 않습니다. 이는 또한 GHAS를 사용하도록 설정한 프라이빗 리포지토리의 보안 공지에도 영향을 주지 않습니다.

GHAS를 사용하도록 설정하지 않은 프라이빗 리포지토리에 이전에 게시된 공지는 사라집니다. 이전에 게시된 공지를 저장해야 하는 경우 GitHub REST API를 사용하여 다운로드할 수 있습니다. 자세한 내용은 "리포지토리 보안 권고에 대한 REST API 엔드포인트"을(를) 참조하세요.

리포지토리 보안 공지 정보

리포지토리 보안 공지를 사용하여 리포지토리의 보안 취약성에 대한 정보를 비공개로 토론, 수정 및 게시할 수 있습니다.

리포지토리 보안 공지에 대한 권한 수준

리포지토리 보안 권고에서 수행할 수 있는 작업은 보안 권고에 대한 관리자 권한 또는 쓰기 권한이 있는지 여부에 따라 달라집니다.

리포지토리에 대한 프라이빗 취약성 보고 구성

퍼블릭 리포지토리의 소유자 및 관리자는 보안 연구원이 프라이빗 취약성 보고를 사용하도록 설정하여 리포지토리에서 취약성을 안전하게 보고할 수 있습니다.

조직에 대한 비공개 취약성 보고 구성

조직 소유자 및 보안 관리자는 보안 연구원이 모든 공용 리포지토리에 대한 비공개 취약성 보고를 사용할 수 있도록 설정하여 조직 내 리포지토리에서 취약성을 안전하게 보고할 수 있도록 할 수 있습니다.

리포지토리 보안 공지 만들기

오픈 소스 프로젝트에서 보안 취약성을 비공개로 논의하고 수정하기 위한 보안 권고 초안을 만들 수 있습니다.

리포지토리 보안 공지 편집

세부 정보를 업데이트하거나 오류를 수정해야 하는 경우 리포지토리 보안 권고에 대한 메타데이터 및 설명을 편집할 수 있습니다.

리포지토리의 보안 및 설정 평가

보안 연구원은 공용 리포지토리 보안 설정을 평가하고, 보안 정책을 제안하고, 취약성을 보고할 수 있습니다.

리포지토리 보안 취약성을 해결하기 위해 임시 프라이빗 포크에서 협업

임시 프라이빗 포크를 만들어 리포지토리의 보안 취약성을 해결하기 위해 비공개로 공동 작업할 수 있습니다.

리포지토리 보안 공지 게시

보안 권고를 게시하여 프로젝트의 보안 취약성에 대해 커뮤니티에 알릴 수 있습니다.

리포지토리 보안 공지에 협력자 추가

다른 사용자 또는 팀을 추가하여 보안 권고에 관해 공동 작업할 수 있습니다.

리포지토리 보안 공지에서 협력자 제거

리포지토리 보안 권고에서 협력자를 제거하면 해당 협력자는 보안 권고의 논의 및 메타데이터에 대한 읽기 및 쓰기 액세스 권한이 손실됩니다.

리포지토리 보안 권고 삭제

지원팀에 문의하여 게시했던 리포지토리 보안 권고를 삭제할 수 있습니다.