참고: 이 기능을 사용하려면 먼저 사이트 관리자가 GitHub Enterprise Server 인스턴스에 대해 secret scanning을(를) 사용하도록 설정해야 합니다. 자세한 내용은 “어플라이언스의 secret scanning 구성”을 참조하세요.
경고에 대해 지원되는 비밀
비밀 검사 이(가) 를 사용하도록 설정되면 GitHub는 다음 서비스 공급자가 발급한 비밀에 대한 리포지토리를 검사하고 비밀 검사 경고를 생성합니다. 이러한 경고는 리포지토리의 보안 탭에서 볼 수 있습니다.
리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.
비밀 검사에 REST API를 사용하는 경우 Secret type
을 사용하여 특정 발급자의 비밀을 보고할 수 있습니다. 자세한 내용은 “비밀 검사”를 참조하세요.
참고: 리포지토리, 조직 또는 엔터프라이즈에 대한 사용자 지정 secret scanning 패턴을 정의할 수도 있습니다. 자세한 내용은 “secret scanning에 대한 사용자 지정 패턴 정의”를 참조하세요.
공급자 | 지원되는 비밀 | 비밀 형식 |
---|---|---|
Adafruit IO | Adafruit IO 키 | adafruit_io_key |
Adobe | Adobe 디바이스 토큰 | adobe_device_token |
Adobe | Adobe 서비스 토큰 | adobe_service_token |
Adobe | Adobe 단기 액세스 토큰 | adobe_short_lived_access_token |
Adobe | Adobe JSON 웹 토큰 | adobe_jwt |
Alibaba Cloud | Alibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon |
푸시 보호에 지원되는 비밀
Secret scanning은(는) 푸시 보호로 현재 리포지토리에서 다음 서비스 공급자가 발급한 비밀을 검색합니다.
리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.
푸시 보호 제한 사항에 대한 자세한 내용은 "secret scanning 문제 해결"을 참조하세요.
공급자 | 지원되는 비밀 | 비밀 형식 |
---|---|---|
Adafruit IO | Adafruit IO 키 | adafruit_io_key |
Alibaba Cloud | Alibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret |
Amazon | Amazon OAuth 클라이언트 암호를 사용하는 Amazon OAuth 클라이언트 ID | amazon_oauth_client_id amazon_oauth_client_secret |
Amazon Web Services(AWS) | Amazon AWS 비밀 액세스 키를 사용하는 Amazon AWS 액세스 키 ID | aws_access_key_id aws_secret_access_key |
Amazon Web Services(AWS) | Amazon AWS 임시 액세스 키 ID 및 Amazon AWS 비밀 액세스 키를 사용하는 Amazon AWS 세션 토큰 | aws_session_token aws_temporary_access_key_id aws_secret_access_key |
Asana | Asana Personal Access Token | asana_personal_access_token |
Atlassian | Bitbucket 서버 Personal Access Token | bitbucket_server_personal_access_token |
Azure | Azure Active Directory 애플리케이션 비밀 | azure_active_directory_application_secret Azure |
추가 참고 자료
- “리포지토리 보안 유지”
- “계정 및 데이터 보안 유지”
- GitHub Enterprise Cloud 설명서의 “Secret scanning 파트너 프로그램”