설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

코드 보안 설명서

코드베이스에서 비밀 및 취약성을 배제하고 소프트웨어 공급망을 유지관리하기 위한 기능을 사용하여 GitHub 워크플로에 보안을 구축합니다.

여기에서 시작

인기 사이트

가이드

Dependabot 보안 업데이트 구성.
Dependabot security updates 또는 수동 끌어오기 요청을 사용하여 취약한 종속성을 쉽게 업데이트할 수 있습니다.
@GitHub
Dependabot 버전 업데이트 구성
Dependabot이 사용하는 패키지를 자동으로 업데이트할 수 있도록 리포지토리를 구성할 수 있습니다.
@GitHub
리포지토리에 대한 코드 검사 구성
리포지토리에 대한 code scanning을(를) 구성하여 코드에서 보안 취약성을 찾을 수 있습니다.
@GitHub
엔드투엔드 공급망 보안
개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.
@GitHub

가이드 살펴보기

모든 코드 보안 문서

코드 보안 시작

대규모 GitHub Advanced Security 채택

비밀 검사를 사용하여 비밀 보안 유지

코드 검색을 사용하여 코드에서 보안 취약성 및 오류 찾기

CodeQL CLI를 사용하여 코드 보호

보안 권고 작업

GitHub Advisory Database의 글로벌 보안 권고 작업 • 4 articles

소프트웨어 공급망 보호

Dependabot을 사용하여 공급망 보안 유지

조직의 리포지토리에 대한 보안 경고 보기