Skip to main content

공급자가 아닌 패턴에 대해 비밀 스캔 사용

secret scanning을(를) 사용하도록 설정하여 리포지토리 및 조직 수준에서 추가적인 잠재적 비밀을 감지할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

다음 리포지토리에서 비 공급자 패턴을 검색할 수 있습니다.

  • GitHub Advanced Security를 사용하도록 설정된 GitHub Enterprise Cloud를 사용하는 조직의 퍼블릭, 프라이빗, 내부 리포지토리

비공급자 패턴 검사 사용

Note

공급자가 아닌 패턴의 검색은 현재 베타 버전이며 변경될 수 있습니다.

비공급자 패턴 검사를 사용하도록 설정할 수 있습니다. 비제공자 패턴은 프라이빗 키와 같은 비밀에 해당하며 가양성의 비율이 더 높습니다.

비제공자 패턴에 대한 자세한 내용은 "지원되는 비밀 검사 패턴" 항목을 참조하세요.

리포지토리에 대해 공급자가 아닌 패턴 감지 사용

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Code security and analysis 를 클릭합니다.

  4. Secret scanning에서 '비공급자 패턴' 오른쪽에 있는 사용을 클릭합니다.

조직에 대해 공급자가 아닌 패턴 감지 사용

GitHub-recommended security configuration을 사용하거나 사용자 지정 보안 구성을 적용하여 조직 수준에서 비공급자 패턴에 대한 검사를 사용하도록 설정할 수 있습니다. 자세한 내용은 사용자 지정 보안 구성 만들기을(를) 참조하세요.

추가 참고 자료