GitHub Advanced Security 사용 설정 정보
GitHub Advanced Security는 개발자가 코드의 보안 및 품질을 개선하고 유지하는 데 도움이 됩니다. 자세한 내용은 "GitHub Advanced Security 정보"을 참조하세요.
엔터프라이즈에 대해 GitHub Advanced Security를 사용하도록 설정하면 액세스를 제한하는 정책을 설정하지 않는 한 모든 조직의 리포지토리 관리자가 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 "엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용"을 참조하세요.
GitHub Advanced Security의 단계적 배포에 대한 지침은 "대규모 GitHub Advanced Security 채택 소개"을 참조하세요.
라이선스에 GitHub Advanced Security가 포함되어 있는지 확인
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 설정을 선택합니다.
-
설정에서 라이센스 을(를) 클릭합니다.
-
라이선스에 GitHub Advanced Security가 포함된 경우 라이선스 페이지에 현재 사용량에 대한 세부 정보를 보여 주는 섹션이 포함됩니다.
GitHub Advanced Security를 사용하도록 설정하기 위한 필수 구성 요소
-
GitHub Advanced Security를 포함하도록 GitHub Enterprise Server 라이선스를 업그레이드합니다. 라이선스에 관한 자세한 내용은 "GitHub Advanced Security 요금 청구 정보"을 참조하세요.
-
새 라이선스 파일 다운로드 자세한 내용은 "GitHub Enterprise 라이선스 다운로드"을 참조하세요.
-
새 라이선스 파일을 GitHub Enterprise Server 인스턴스에 업로드합니다. 자세한 내용은 "GitHub Enterprise Server에 새 라이선스 업로드"을 참조하세요.
-
사용하도록 설정할 기능에 대한 필수 구성 요소를 검토합니다.
- Code scanning은(는) "어플라이언스에 대한 코드 검사 구성"을 참조하세요.
- Secret scanning은"어플라이언스에 대한 비밀 검사 구성"을 참조하세요.
- Dependabot은 "엔터프라이즈에 Dependabot 사용"을 참조하세요.
GitHub Advanced Security 기능 활성화 및 비활성화
경고: 이 설정을 변경하면 GitHub Enterprise Server의 사용자 지향 서비스가 다시 시작됩니다. 사용자의 가동 중지 시간을 최소화하려면 이 변경 시간에 주의해야 합니다.
-
페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
-
“Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
-
" 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
-
"설정" 사이드바에서 보안을 클릭합니다.
-
“보안”에서, 사용하도록 설정할 기능을 선택하고 사용하지 않도록 설정할 기능을 선택 취소합니다.
-
"설정" 사이드바에서 설정 저장을 클릭합니다.
참고: 관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.
-
구성 실행이 완료될 때까지 기다립니다.
GitHub Enterprise Server의 재시작이 완료되면 새로 사용하도록 설정된 기능에 필요한 추가 리소스를 설정할 준비가 된 것입니다. 자세한 내용은 "어플라이언스에 대한 코드 검사 구성"을 참조하세요.
관리 셸(SSH)을 통해 GitHub Advanced Security 기능을 사용하거나 사용하지 않도록 설정
GitHub Enterprise Server 인스턴스에서 프로그래밍 방식으로 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. GitHub Enterprise Server에 대한 관리 셸 및 명령줄 유틸리티에 대한 자세한 내용은 “관리 셸(SSH)에 액세스” 및 “명령줄 유틸리티”를 참조하세요.
예를 들어, 스테이징 또는 재해 복구용 인스턴스를 배포할 때 코드로서의 인프라 도구를 사용하여 GitHub Advanced Security 기능을 사용하도록 설정할 수 있습니다.
-
에 SSH합니다.
-
GitHub Advanced Security의 기능을 사용하도록 설정합니다.
- Code scanning을 사용하도록 설정하려면 다음 명령을 입력합니다.
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
- Secret scanning을 사용하도록 설정하려면 다음 명령을 입력합니다.
ghe-config app.secret-scanning.enabled true
- 종속성 그래프 사용하도록 설정하려면 다음 명령을 입력합니다.
ghe-config app.dependency-graph.enabled true
-
선택적으로 GitHub Advanced Security의 기능을 사용하지 않도록 설정합니다.
- code scanning을 사용하지 않으려면 다음 명령을 입력합니다.
ghe-config app.minio.enabled false ghe-config app.code-scanning.enabled false
- secret scanning을 사용하지 않으려면 다음 명령을 입력합니다.
ghe-config app.secret-scanning.enabled false
- 종속성 그래프 사용하지 않도록 설정하려면 다음 명령을 입력합니다.
ghe-config app.dependency-graph.enabled false
-
구성 적용.
ghe-config-apply