보안 알림 관리

Dependabot alerts 및 Secret scanning에서 알림을 제어하는 ​​방법을 알아보세요.

이 문서의 내용

Dependabot alerts 알림 옵션

사용자 계정에 대한 알림 옵션은 https://github.com/settings/notifications에서 사용할 수 있습니다. 리포지토리 조사식 설정에서 각 리포지토리에 대한 알림 설정을 구성할 수 있습니다.

리포지토리에서 Dependabot alerts 알림을 받으려면 해당 리포지토리를 조사하고 "모든 활동" 알림을 받도록 구독하거나 "보안 경고"를 포함하도록 사용자 지정 설정을 구성해야 합니다. 자세한 내용은 알림 구성을(를) 참조하세요. 알림에 대한 배달 방법 및 알림이 전송되는 빈도를 선택할 수 있습니다. 알림을 받도록 선택할 수 있습니다.

  • 받은 편지함에서 - 웹 알림으로 제공됩니다. 리포지토리에서 Dependabot을 활성화하고, 새 매니페스트 파일이 커밋되며, 위험 또는 높음 심각도의 새로운 취약성이 발견될 때 웹 알림이 전송됩니다 (GitHub 옵션에서).
  • 이메일. 이메일 알림 - 리포지토리에서 Dependabot을 활성화하거나, 새 매니페스트 파일이 커밋되거나, 위험 또는 높은 심각도의 새로운 취약성이 발견될 때 이메일이 발송됩니다. (Email 옵션).
  • 명령줄에서. 취약한 종속성이 포함된 리포지토리로 푸시할 때, 경고가 콜백 형태로 표시됩니다.(CLI 옵션).
  • GitHub Mobile에서 웹 알림으로. 자세한 내용은 알림 구성을(를) 참조하세요.

참고 항목

웹/GitHub Mobile 알림과 이메일은 다음 기준에 따라 전송됩니다.

  •           _리포지토리별_. 리포지토리에 대해 Dependabot을 사용하도록 설정한 경우 또는 새 매니페스트 파일이 리포지토리로 커밋된 경우

  •           _조직별_. 새 취약성이 발견된 경우.
  • 새로운 취약성이 발견되면 이를 전송합니다. GitHub은(는) 취약성 업데이트에 대한 알림을 제공하지 않습니다.

Dependabot alerts의 알림 설정을 원하는 대로 조정할 수 있습니다. 예를 들어, 취약성 요약 이메일주간 보안 이메일 요약 옵션을 활용하면 최대 10개의 리포지토리에 대한 알림을 한 주일에 한 번 정리된 형태로 받아볼 수 있습니다.

사용할 수 있는 알림 배달 방법에 및 Dependabot alerts의 알림을 최적화하는 방법에 대한 자세한 내용은 Dependabot 경고에 대한 알림 구성을(를) 참조하세요.

Secret scanning 알림 옵션

새 비밀이 검색되면 GitHub는 알림 기본 설정에 따라 리포지토리에 대한 보안 경고에 액세스할 수 있는 모든 사용자에게 알릴 수 있습니다. 사용자는 다음과 같습니다.

  • 리포지토리 관리자
  • 보안 관리자
  • 읽기/쓰기 권한이 있는 사용자 지정 역할의 사용자
  • 비밀이 유출된 리포지토리의 관리자인 경우 조직 소유자 및 엔터프라이즈 소유자

참고 항목

실수로 비밀을 커밋한 커밋 작성자는 알림 기본 설정에 관계없이 알림을 받게 됩니다.

다음의 경우 이메일 알림을 받습니다.

  • 리포지토리를 보고 있습니다.
  • 리포지토리의 "모든 작업" 또는 사용자 지정 "보안 경고"에 대한 경고를 사용하도록 설정했습니다.
  • 알림 설정에 있는 "구독"의 "시청 중"에서 이메일로 알림을 받도록 선택했습니다.

비밀 검사 경고의 알림 구성 방법에 대한 자세한 내용은 비밀 검사에서 경고 모니터링을(를) 참조하세요.