Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

GitHub Advanced Security 정보

GitHub는 Advanced Security 라이선스에 따라 고객에게 추가 보안 기능을 제공합니다. 이러한 기능은 GitHub.com의 퍼블릭 리포지토리에도 사용할 수 있습니다.

GitHub Advanced Security(은)는 GitHub Enterprise Cloud and GitHub Enterprise Server의 엔터프라이즈 계정에서 사용할 수 있습니다. GitHub Advanced Security의 일부 기능은 또한 GitHub.com의 퍼블릭 리포지토리에서 사용할 수 있습니다. 자세한 내용은 “GitHub 제품 정보”를 참조하세요.

GitHub Advanced Security 정보

GitHub에는 코드 품질을 개선하고 유지 관리하는 데 도움이 되는 많은 기능이 있습니다. 이 중에서 종속성 그래프 및 Dependabot alerts와 같은 일부 기능은 모든 플랜에 포함되어 있습니다. 다른 보안 기능을 사용하려면 GitHub Advanced Security 라이선스가 GitHub.com의 퍼블릭 리포지토리와는 별도로 리포지토리에서 실행되어야 합니다.

GitHub Advanced Security 라이선스를 구매하려면 GitHub Enterprise을(를) 사용해야 합니다. GitHub Advanced Security가 포함된 GitHub Enterprise로 업그레이드하는 방법에 대한 자세한 내용은 “GitHub 제품” 및 “GitHub Advanced Security 요금 청구 정보”를 참조하세요.

Advanced Security 기능 정보

GitHub Advanced Security 라이선스는 다음과 같은 추가 기능을 제공합니다.

  • Code scanning - 코드에서 잠재적인 보안 취약성 및 코딩 오류를 검색합니다. 자세한 내용은 “code scanning 정보”를 참조하세요.

  • Secret scanning - 프라이빗 리포지토리에 체크 인된 키 및 토큰과 같은 비밀을 검색합니다. 사용자에 대한 비밀 검사 경고 및 파트너에 대한 비밀 검사 경고는 GitHub.com의 퍼블릭 리포지토리에 대해 무료로 사용할 수 있습니다. 자세한 내용은 “secret scanning 정보”를 참조하세요.

  • 종속성 검토 - 종속성에 대한 변경 내용의 전체 영향을 표시하고 끌어오기 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. 자세한 내용은 “종속성 검토 정보”를 참조하세요.

아래 표에는 퍼블릭 및 프라이빗 리포지토리에 대한 GitHub Advanced Security 기능의 가용성이 요약되어 있습니다.

퍼블릭 리포지토리Advanced Security가 없는 프라이빗 리포지토리Advanced Security가 있는 프라이빗 리포지토리
코드 검사Yes아니요
비밀 검사아니요
종속성 검토Yes아니요

개발 중인 Advanced Security 기능에 대한 자세한 내용은 “GitHub 퍼블릭 로드맵”을 참조하세요. 모든 보안 기능에 대한 개요는 “GitHub 보안 기능”을 참조하세요.

GitHub Advanced Security 기능은 GitHub.com의 모든 퍼블릭 리포지토리에서 사용할 수 있습니다. Advanced Security가 포함된 GitHub Enterprise Cloud를 사용하는 조직은 프라이빗 및 내부 리포지토리에도 해당 기능을 추가로 사용할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 설명서를 참조하세요.

Advanced Security에 대한 시작 워크플로 정보

참고: Advanced Security에 대한 시작 워크플로가 리포지토리의 작업 탭에 있는 "보안" 범주에 통합되었습니다. 이 새 구성은 현재 베타 버전이며 변경될 수 있습니다.

GitHub은(는) code scanning과 같은 보안 기능에 대한 시작 워크플로를 제공합니다. 처음부터 시작하는 대신 제안된 워크플로를 사용하여 code scanning 워크플로를 구성할 수 있습니다.

시작 워크플로에 대한 자세한 내용은 "리포지토리에 대한 code scanning 구성" 및 "시작 워크플로 사용"을 참조하세요.