GitHub Advanced Security 정보
GitHub에는 코드 품질을 개선하고 유지 관리하는 데 도움이 되는 많은 기능이 있습니다. 이 중에서 종속성 그래프 및 Dependabot alerts와 같은 일부 기능은 모든 플랜에 포함되어 있습니다. 다른 보안 기능을 사용하려면 GitHub Advanced Security 라이선스가 GitHub.com의 퍼블릭 리포지토리와는 별도로 리포지토리에서 실행되어야 합니다.
GitHub Advanced Security 라이선스를 구매하려면 GitHub Enterprise을(를) 사용해야 합니다. GitHub Advanced Security를 사용하여 GitHub Enterprise로 업그레이드하는 방법에 대한 자세한 내용은 "GitHub의 제품" 및 "GitHub Advanced Security 요금 청구 정보"을 참조하세요.
Advanced Security 기능 정보
GitHub Advanced Security 라이선스는 다음과 같은 추가 기능을 제공합니다.
-
**** - 코드에서 잠재적인 보안 취약성 및 코딩 오류를 검색합니다. 자세한 내용은 "코드 검사 정보"을 참조하세요.
-
Secret scanning - 프라이빗 리포지토리에 체크 인된 키 및 토큰과 같은 비밀을 검색합니다. 사용자에 대한 비밀 검사 경고 및 파트너에 대한 비밀 검사 경고는 GitHub.com의 퍼블릭 리포지토리에 대해 무료로 사용할 수 있습니다. 자세한 내용은 "비밀 검사 정보.
-
종속성 검토 - 종속성에 대한 변경 내용의 전체 영향을 표시하고 끌어오기 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. 자세한 내용은 "종속성 검토 정보"을 참조하세요.
아래 표에는 퍼블릭 및 프라이빗 리포지토리에 대한 GitHub Advanced Security 기능의 가용성이 요약되어 있습니다.
| 퍼블릭 리포지토리 | 프라이빗 리포지토리 Advanced Security | 프라이빗 리포지토리 Advanced Security | |
|---|---|---|---|
| 코드 검사 | |||
| 비밀 검사 | |||
| 종속성 검토 |
개발 중인 Advanced Security 기능에 대한 자세한 내용은 “GitHub 퍼블릭 로드맵”을 참조하세요. 모든 보안 기능에 대한 개요는 "GitHub security features(GitHub 보안 기능)"을 참조하세요.
GitHub Advanced Security 기능은 GitHub.com의 모든 퍼블릭 리포지토리에서 사용할 수 있습니다. Advanced Security가 포함된 GitHub Enterprise Cloud를 사용하는 조직은 프라이빗 및 내부 리포지토리에도 해당 기능을 추가로 사용할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 설명서를 참조하세요.
Advanced Security에 대한 시작 워크플로 정보
참고: Advanced Security에 대한 시작 워크플로가 리포지토리의 작업 탭에 있는 "보안" 범주에 통합되었습니다. 이 새 구성은 현재 베타 버전이며 변경될 수 있습니다.
시작 워크플로에 대한 자세한 내용은 "리포지토리에 대한 코드 검사 구성" 및 "시작 워크플로 사용.