Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

비밀 검사 패턴

GitHub가 실수로 커밋된 비밀의 사기성 사용을 방지하기 위해 사용하는 지원되는 비밀 및 파트너 목록입니다.

엔터프라이즈에 GitHub Advanced Security에 대한 라이선스가 있는 경우 GitHub Enterprise Server의 조직 소유 리포지토리에서 Secret scanning를 사용할 수 있습니다. 자세한 내용은 "{% data variables.product.product_name %}의 비밀 검사 정보" 및 "GitHub Advanced Security 정보"를 참조하세요.

참고: 이 기능을 사용하려면 먼저 사이트 관리자가 GitHub Enterprise Server 인스턴스에 대해 secret scanning을(를) 사용하도록 설정해야 합니다. 자세한 내용은 “어플라이언스의 secret scanning 구성”을 참조하세요.

경고에 대해 지원되는 비밀

비밀 검사 이(가) 를 사용하도록 설정되면 GitHub는 다음 서비스 공급자가 발급한 비밀에 대한 리포지토리를 검사하고 비밀 검사 경고를 생성합니다. 이러한 경고는 리포지토리의 보안 탭에서 볼 수 있습니다.

리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.

비밀 검사에 REST API를 사용하는 경우 Secret type을 사용하여 특정 발급자의 비밀을 보고할 수 있습니다. 자세한 내용은 “비밀 검사”를 참조하세요.

참고: 리포지토리, 조직 또는 엔터프라이즈에 대한 사용자 지정 secret scanning 패턴을 정의할 수도 있습니다. 자세한 내용은 “secret scanning에 대한 사용자 지정 패턴 정의”를 참조하세요.

공급자지원되는 비밀비밀 형식
Adafruit IOAdafruit IO 키adafruit_io_key
AdobeAdobe 디바이스 토큰adobe_device_token
AdobeAdobe 서비스 토큰adobe_service_token
AdobeAdobe 단기 액세스 토큰adobe_short_lived_access_token
AdobeAdobe JSON 웹 토큰adobe_jwt
Alibaba CloudAlibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 IDalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret Amazon

푸시 보호에 지원되는 비밀

Secret scanning은(는) 푸시 보호로 현재 리포지토리에서 다음 서비스 공급자가 발급한 비밀을 검색합니다.

리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.

푸시 보호 제한 사항에 대한 자세한 내용은 "secret scanning 문제 해결"을 참조하세요.

공급자지원되는 비밀비밀 형식
Adafruit IOAdafruit IO 키adafruit_io_key
Alibaba CloudAlibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 IDalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret
AmazonAmazon OAuth 클라이언트 암호를 사용하는 Amazon OAuth 클라이언트 IDamazon_oauth_client_id
amazon_oauth_client_secret
Amazon Web Services(AWS)Amazon AWS 비밀 액세스 키를 사용하는 Amazon AWS 액세스 키 IDaws_access_key_id
aws_secret_access_key
Amazon Web Services(AWS)Amazon AWS 임시 액세스 키 ID 및 Amazon AWS 비밀 액세스 키를 사용하는 Amazon AWS 세션 토큰aws_session_token
aws_temporary_access_key_id
aws_secret_access_key
AsanaAsana Personal Access Tokenasana_personal_access_token
AtlassianBitbucket 서버 Personal Access Tokenbitbucket_server_personal_access_token
AzureAzure Active Directory 애플리케이션 비밀azure_active_directory_application_secret Azure

추가 참고 자료