Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
GitHub AE는 현재 제한된 릴리스에 있습니다.
All products
코드 보안

비밀 검사에서 경고 관리

이 문서의 내용

리포지토리에 체크 인된 비밀에 대한 경고를 보고 닫을 수 있습니다.

이 기능을 사용할 수 있는 사용자

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

Secret scanning는 GitHub AE의 조직 소유 리포지토리에서 사용할 수 있습니다. 이것은 GitHub Advanced Security 기능입니다(베타 릴리스 중 무료).

비밀 검사 경고 관리

  1. 엔터프라이즈에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다. 탭을 보여 주는 리포지토리 헤더의 스크린샷 "보안" 탭은 진한 주황색 윤곽선으로 강조 표시됩니다.
  2. 왼쪽 사이드바의 "취약성 경고"에서 Secret scanning 을 클릭합니다.
  3. "Secret scanning" 아래에서 보려는 경고를 클릭합니다.
  4. 경고를 해제하려면 "다른 것으로 표시" 드롭다운 메뉴를 선택하고 경고 해결 이유를 클릭합니다.

손상된 비밀 보안

비밀이 리포지토리에 커밋되면 보안이 손상된 것으로 간주해야 합니다. GitHub에서는 손상된 비밀에 대해 다음 작업을 권장합니다.

  • 손상된 GitHub personal access token의 경우 손상된 토큰을 삭제하고, 새 토큰을 만들고, 이전 토큰을 사용하는 모든 서비스를 업데이트합니다. 자세한 내용은 "개인용 액세스 토큰 만들기"을 참조하세요.
  • 다른 모든 비밀의 경우 먼저 GitHub AE에 커밋된 비밀이 유효한지 확인합니다. 그렇다면 새 비밀을 만들고 이전 비밀을 사용하는 모든 서비스를 업데이트한 후 이전 비밀을 삭제합니다.

비밀 검사 경고에 대한 알림 구성

새 비밀이 검색되면 GitHub AE은 알림 기본 설정에 따라 리포지토리에 대한 보안 경고에 액세스할 수 있는 모든 사용자에게 알릴 수 있습니다. 다음과 같은 경우 이메일 알림을 받게 됩니다.

  • 리포지토리를 보고 있습니다.
  • 리포지토리

비밀을 포함하는 커밋의 작성자이고 리포지토리를 무시하지 않는 경우에도 알림이 표시됩니다.

자세한 내용은 "리포지토리에 대한 보안 및 분석 설정 관리" 및 "개별 리포지토리에 대한 조사식 설정 구성"을 참조하세요.

비밀 검사 경고에 대한 응답 감사

GitHub 도구를 사용하여 secret scanning 경고에 대한 응답으로 수행된 작업을 감사할 수 있습니다. 자세한 내용은 "보안 경고 감사"을 참조하세요.