GitHub Advanced Security 정보
GitHub에는 코드 품질을 개선하고 유지 관리하는 데 도움이 되는 많은 기능이 있습니다. 이 중에서 종속성 그래프 및 Dependabot alerts와 같은 일부 기능은 모든 플랜에 포함되어 있습니다. 다른 보안 기능을 사용하려면 GitHub Advanced Security 라이선스가 GitHub.com의 퍼블릭 리포지토리와는 별도로 리포지토리에서 실행되어야 합니다.
GitHub Advanced Security에 대한 라이선스를 구입하는 방법에 대한 자세한 내용은 "GitHub Advanced Security 등록"을 참조하세요.
Advanced Security 기능 정보
GitHub Advanced Security 라이선스는 다음과 같은 추가 기능을 제공합니다.
-
**** - 코드에서 잠재적인 보안 취약성 및 코딩 오류를 검색합니다. 자세한 내용은 "코드 검사 정보"을 참조하세요.
-
Secret scanning - 리포지토리에 체크 인된 키 및 토큰과 같은 비밀을 검색합니다. 푸시 보호를 사용하도록 설정하면 비밀이 리포지토리에 푸시될 때도 검색됩니다. 자세한 내용은 "비밀 검사 정보" 및 "비밀 검사를 사용하여 푸시 보호.
-
종속성 검토 - 종속성에 대한 변경 내용의 전체 영향을 표시하고 끌어오기 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. 자세한 내용은 "종속성 검토 정보"을 참조하세요.
아래 표에는 퍼블릭 및 프라이빗 리포지토리에 대한 GitHub Advanced Security 기능의 가용성이 요약되어 있습니다.
| 퍼블릭 리포지토리 | 프라이빗 리포지토리 Advanced Security | 프라이빗 리포지토리 Advanced Security | |
|---|---|---|---|
| 코드 검사 | |||
| 비밀 검사 | |||
| 종속성 검토 |
개발 중인 Advanced Security 기능에 대한 자세한 내용은 “GitHub 퍼블릭 로드맵”을 참조하세요. 모든 보안 기능에 대한 개요는 "GitHub security features(GitHub 보안 기능)"을 참조하세요.
GitHub Advanced Security 기능은 GitHub.com의 모든 퍼블릭 리포지토리에서 사용할 수 있습니다. Advanced Security가 포함된 GitHub Enterprise Cloud를 사용하는 조직은 프라이빗 및 내부 리포지토리에도 해당 기능을 추가로 사용할 수 있습니다.
엔터프라이즈에서 GitHub Advanced Security 배포
높은 수준에서 GitHub Advanced Security 배포를 계획하고 권장하는 출시 단계를 검토하기 위해 알아야 할 사항에 대해 알아보려면 "대규모 GitHub Advanced Security 채택"을 참조하세요.
Advanced Security 기능 사용 퍼블릭 리포지토리의 경우 기능이 영구적으로 켜지며, 코드가 더 이상 공개되지 않도록 프로젝트의 표시 유형을 변경하는 경우에만 사용하지 않도록 설정할 수 있습니다.
다른 리포지토리의 경우 엔터프라이즈 계정 라이선스가 있으면 조직 또는 리포지토리 수준에서 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 "조직의 보안 및 분석 설정 관리" 및 "리포지토리에 대한 보안 및 분석 설정 관리.
엔터프라이즈 계정이 있는 경우 전체 엔터프라이즈의 라이선스 사용이 엔터프라이즈 라이선스 페이지에 표시됩니다. 자세한 내용은 "GitHub Advanced Security 사용량 보기"을 참조하세요.
Advanced Security에 대한 시작 워크플로 정보
참고: Advanced Security에 대한 시작 워크플로가 리포지토리의 작업 탭에 있는 "보안" 범주에 통합되었습니다. 이 새 구성은 현재 베타 버전이며 변경될 수 있습니다.
시작 워크플로에 대한 자세한 내용은 "리포지토리에 대한 코드 검사 구성" 및 "시작 워크플로 사용.