secret scanning이(가) 리포지토리에서 잠재적인 비밀 누출을 감지하면 이러한 경고에 대한 정보를 유지하는 것이 코드의 보안을 유지하는 데 매우 중요합니다. GitHub은(는) 비밀이 발견되면 사용자와 팀에게 즉시 알림을 받을 수 있도록 여러 알림 채널을 제공합니다. 역할 및 기본 설정에 따라 이러한 알림을 받는 방법과 시기를 사용자 지정할 수 있습니다.
secret scanning 경고에 대한 응답을 점검하여 팀이 보안 문제를 어떻게 관리하는지 추적하고, 조직의 보안 정책을 준수하는지 확인할 수도 있습니다.
비밀 검사 경고에 대한 알림을 구성하세요
GitHub는 리포지토리의 보안 탭에 경고를 표시하는 것 외에도, 해당 경고에 대한 이메일 알림을 보낼 수도 있습니다. 알림은 점진적 검색 및 기록 검색에 따라 달라질 수 있습니다.
증분 스캔
새 비밀이 검색되면 GitHub는 알림 기본 설정에 따라 리포지토리에 대한 보안 경고에 액세스할 수 있는 모든 사용자에게 알릴 수 있습니다. 사용자는 다음과 같습니다.
- 리포지토리 관리자
- 보안 관리자
- 읽기/쓰기 권한이 있는 사용자 지정 역할의 사용자
- 비밀이 유출된 리포지토리의 관리자인 경우 조직 소유자 및 엔터프라이즈 소유자
참고 항목
실수로 비밀을 커밋한 커밋 작성자는 알림 기본 설정에 관계없이 알림을 받게 됩니다.
다음의 경우 이메일 알림을 받습니다.
- 리포지토리를 보고 있습니다.
- 리포지토리의 "모든 작업" 또는 사용자 지정 "보안 경고"에 대한 경고를 사용하도록 설정했습니다.
- 알림 설정에 있는 "구독"의 "시청 중"에서 이메일로 알림을 받도록 선택했습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 지켜보기를 시작하려면 지켜보기를 선택하세요.
-
드롭다운 메뉴에서 모든 활동을 클릭하세요. 보안 알림만 구독하려면 사용자 지정을 클릭한 후 보안 알림을 선택하세요.
-
개인 계정의 알림 설정으로 이동하세요. 이 설정은 https://github.com/settings/notifications에서 사용할 수 있습니다.
-
알림 설정 페이지의 ‘구독’ 항목과 ‘지켜보기’ 항목 아래에 있는 알림 받기 드롭다운 메뉴를 선택해 주세요.
-
알림 옵션으로 “이메일”을 선택한 다음 저장을 클릭하세요.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.
기록 검색
GitHub는 기록을 검색할 때 해당 사용자에게 알림을 보냅니다.
- 조직 소유자, enterprise 소유자 및 보안 관리자는 비밀이 발견되지 않더라도 기록 검색이 완료될 때마다 언제든지 결과를 확인할 수 있습니다.
- 읽기/쓰기 액세스 권한을 가진 사용자 정의 역할(리포지토리 관리자, 보안 관리자, 사용자)은 기록 검색에서 비밀이 발견될 때마다 알림 설정에 따라 읽기/쓰기 권한을 갖습니다.
커밋 작성자에게는 알림이 가지 않습니다.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.
비밀 검색 경고에 대한 응답 감사
GitHub 도구를 사용하여 secret scanning 경고에 대한 응답으로 수행된 작업을 감사할 수 있습니다. 자세한 내용은 보안 경고 감사을(를) 참조하세요.