Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

엔터프라이즈에 GitHub Advanced Security 사용

이 문서의 내용

GitHub Advanced Security를 포함하도록 GitHub Enterprise Server를 구성할 수 있습니다. 이러게 하면 코드에서 보안 문제를 찾고 해결하는 데 도움이 되는 추가 기능이 제공됩니다.

GitHub Advanced Security(은)는 GitHub Enterprise Cloud and GitHub Enterprise Server의 엔터프라이즈 계정에서 사용할 수 있습니다. GitHub Enterprise Server 인스턴스 업그레이드에 대한 자세한 내용은 “새 릴리스로의 업그레이드 정보”를 참조하고 현재 릴리스 버전의 업그레이드 경로를 찾으려면 Upgrade assistant를 참조하세요.

GitHub Advanced Security 사용 설정 정보

GitHub Advanced Security는 개발자가 코드의 보안 및 품질을 개선하고 유지하는 데 도움이 됩니다. 자세한 내용은 “GitHub Advanced Security 정보”를 참조하세요.

엔터프라이즈에 대해 GitHub Advanced Security를 사용하도록 설정하면 액세스를 제한하는 정책을 설정하지 않는 한 모든 조직의 리포지토리 관리자가 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 “엔터프라이즈에서 Advanced Security에 대한 정책 적용”을 참조하세요.

GitHub Advanced Security의 단계적 배포에 대한 지침은 “대규모 GitHub Advanced Security 도입 소개”를 참조하세요.

라이선스에 GitHub Advanced Security가 포함되어 있는지 확인

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈 설정을 클릭합니다. GitHub Enterprise Server의 프로필 사진에 대한 드롭다운 메뉴의 “엔터프라이즈 설정” 1. 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다. 엔터프라이즈 계정 사이드바의 설정 탭

  2. 왼쪽 사이드바에서 라이선스를 클릭합니다. 엔터프라이즈 계정 설정 사이드바의 “라이선스” 탭

  3. 라이선스에 GitHub Advanced Security가 포함된 경우 라이선스 페이지에 현재 사용량에 대한 세부 정보를 보여 주는 섹션이 포함됩니다.

GitHub Advanced Security를 사용하도록 설정하기 위한 필수 구성 요소

  1. GitHub Advanced Security를 포함하도록 GitHub Enterprise Server의 라이선스를 업그레이드합니다. 라이선스에 대한 자세한 내용은 “에 대한 청구 정보 GitHub Advanced Security”를 참조하세요.

  2. 새 라이선스 파일 다운로드 자세한 내용은 “GitHub Enterprise 라이선스 다운로드”를 참조하세요.

  3. 새 라이선스 파일을 your GitHub Enterprise Server instance에 업로드합니다. 자세한 내용은 “에 새 라이선스 업로드GitHub Enterprise Server”를 참조하세요.

  4. 사용하도록 설정할 기능에 대한 필수 구성 요소를 검토합니다.

GitHub Advanced Security 기능 활성화 및 비활성화

경고: 이 설정을 변경하면 GitHub Enterprise Server의 사용자 지향 서비스가 다시 시작됩니다. 사용자의 가동 중지 시간을 최소화하려면 이 변경 시간에 주의해야 합니다.

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

    사이트 관리자 설정에 액세스하기 위한 우주선 아이콘 스크린샷

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

    “Site admin”(사이트 관리자) 링크 스크린샷 1. 왼쪽 사이드바에서 Management Console 을 클릭합니다. 왼쪽 사이드바의 Management Console 탭 1. 왼쪽 사이드바에서 보안을 클릭합니다. 보안 사이드바

  3. “보안”에서, 사용하도록 설정할 기능을 선택하고 사용하지 않도록 설정할 기능을 선택 취소합니다. Advanced Security 기능을 사용하거나 사용하지 않도록 설정하는 확인란 1. 왼쪽 사이드바에서 Save settings(설정 저장)를 클릭합니다.

    Management Console의 설정 저장 단추 스크린샷

    참고: Management Console에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.

  4. 구성 실행이 완료될 때까지 기다립니다.

    인스턴스 구성

GitHub Enterprise Server의 재시작이 완료되면 새로 사용하도록 설정된 기능에 필요한 추가 리소스를 설정할 준비가 된 것입니다. 자세한 내용은 “어플라이언스의 code scanning 구성”을 참조하세요.

관리 셸(SSH)을 통해 GitHub Advanced Security 기능을 사용하거나 사용하지 않도록 설정

your GitHub Enterprise Server instance에서 프로그래밍 방식으로 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. GitHub Enterprise Server에 대한 관리 셸 및 명령줄 유틸리티에 대한 자세한 내용은 “관리 셸(SSH)에 액세스” 및 “명령줄 유틸리티”를 참조하세요.

예를 들어, 스테이징 또는 재해 복구용 인스턴스를 배포할 때 코드로서의 인프라 도구를 사용하여 GitHub Advanced Security 기능을 사용하도록 설정할 수 있습니다.

  1. your GitHub Enterprise Server instance에 SSH합니다.

  2. GitHub Advanced Security의 기능을 사용하도록 설정합니다.

    • Code scanning을 사용하도록 설정하려면 다음 명령을 입력합니다. 
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true
    • Secret scanning을 사용하도록 설정하려면 다음 명령을 입력합니다. 
      ghe-config app.secret-scanning.enabled true
    • 종속성 그래프를 사용하도록 설정하려면 다음 command를 입력합니다.

  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands. 
      ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false
    • secret scanning을 사용하지 않으려면 다음 명령을 입력합니다. 
      ghe-config app.secret-scanning.enabled false
    • 종속성 그래프를 사용하지 않도록 설정하려면 다음 command를 입력합니다.

  4. Apply the configuration.

    ghe-config-apply