Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

Dependabot에 대한 암호화된 비밀 관리

암호 및 액세스 토큰과 같은 중요한 정보를 암호화된 비밀로 저장한 다음 이를 Dependabot 구성 파일에서 참조할 수 있습니다.

Dependabot에 대한 암호화된 비밀 정보

Dependabot 비밀은 조직 수준 또는 리포지토리 수준에서 만드는 암호화된 자격 증명입니다. 조직 수준에서 비밀을 추가하는 경우 비밀에 액세스할 수 있는 리포지토리를 지정할 수 있습니다. 비밀을 사용하여 Dependabot에서 프라이빗 패키지 레지스트리에 있는 종속성을 업데이트할 수 있습니다. 비밀을 추가하면 GitHub에 도달하기 전에 암호화되고 Dependabot에서 프라이빗 패키지 레지스트리에 액세스하는 데 사용될 때까지 암호화된 상태로 유지됩니다.

Dependabot 비밀을 추가한 후 dependabot.yml 구성 파일(예: ${{secrets.NAME}})에서 참조할 수 있습니다. 여기서 “NAME”은 비밀에 대해 선택한 이름입니다. 예를 들면 다음과 같습니다.

password: ${{secrets.MY_ARTIFACTORY_PASSWORD}}

자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

비밀 이름 지정

Dependabot 비밀의 이름입니다.

  • 영숫자 문자([A-Z], [0-9]) 또는 밑줄(_)만 포함할 수 있습니다. 공백은 허용되지 않습니다. 소문자를 입력하면 대문자로 변경됩니다.
  • GITHUB_ 접두사로 시작하지 않아야 합니다.
  • 숫자로 시작할 수 없습니다.

Dependabot에 대한 리포지토리 비밀 추가

개인용 계정 리포지토리에 대한 비밀을 만들려면 리포지토리 소유자여야 합니다. 조직 리포지토리에 대한 비밀을 만들려면 admin 액세스 권한이 있어야 합니다.

  1. GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. 리포지토리 설정 단추

  2. 사이드바의 "보안" 섹션에서 비밀, variables.product.prodname_dependabot 를 차례로 클릭합니다.

  3. 새 리포지토리 비밀을 선택합니다.

  4. 이름 입력 상자에 비밀의 이름을 입력합니다.

  5. 비밀 값을 입력합니다.

  6. 비밀 추가를 클릭합니다.

    비밀의 이름은 Dependabot 비밀 페이지에 나열됩니다. 업데이트를 클릭하여 비밀 값을 변경할 수 있습니다. 제거를 클릭하여 비밀을 삭제할 수 있습니다.

    리포지토리 비밀 업데이트 또는 제거

Dependabot에 대한 조직 암호 추가

조직에서 비밀을 만들 때 정책을 사용하여 해당 비밀에 액세스할 수 있는 리포지토리를 제한할 수 있습니다. 예를 들어 모든 리포지토리에 대한 액세스 권한을 부여하거나 프라이빗 리포지토리 또는 지정된 리포지토리 목록에 대해서만 액세스를 제한할 수 있습니다.

조직 수준에서 비밀을 만들려면 admin 액세스 권한이 있어야 합니다.

  1. GitHub Enterprise Server 인스턴스에서 조직의 기본 페이지로 이동합니다. 1. 조직 이름에서 설정을 클릭합니다.  조직 설정 단추

  2. 사이드바의 "보안" 섹션에서 비밀, variables.product.prodname_dependabot 를 차례로 클릭합니다.

  3. 새 조직 비밀을 클릭합니다.

  4. 이름 입력 상자에 비밀의 이름을 입력합니다.

  5. 필드에 비밀 값을 입력합니다.

  6. 리포지토리 액세스 드롭다운 목록에서 액세스 정책을 선택합니다.

  7. 선택한 리포지토리를 선택한 경우:

    • 아이콘을 클릭합니다.
    • 이 비밀에 액세스할 수 있는 리포지토리를 선택합니다. 이 비밀에 대한 리포지토리 선택
    • 선택 항목 업데이트를 클릭합니다.
  8. 비밀 추가를 클릭합니다.

    비밀의 이름은 Dependabot 비밀 페이지에 나열됩니다. 업데이트를 클릭하여 비밀 값 또는 해당 액세스 정책을 변경할 수 있습니다. 제거를 클릭하여 비밀을 삭제할 수 있습니다.

    조직 암호 업데이트 또는 제거

레지스트리 IP 허용 목록에 Dependabot 추가

개인 레지스트리가 IP 허용 목록으로 구성된 경우 Dependabot에서 dependabot 키 아래 메타 API 엔드포인트의 레지스트리에 액세스하는 데 사용하는 IP 주소를 찾을 수 있습니다. 자세한 내용은 “Meta”를 참조하세요.