비밀 검사를 사용하여 비밀 보안 유지

GitHub가 토큰, 프라이빗 키 및 기타 코드 비밀이 리포지토리에서 노출되지 않도록 열심히 노력합니다.

누가 이 기능을 사용할 수 있나요?

파트너에 대한 비밀 검사 경고은(는) 공용 리포지토리 및 공용 npm 패키지에서 자동으로 실행되어 GitHub에서 비밀이 유출된 것을 서비스 공급자에게 알립니다.

사용자에 대한 비밀 검사 경고은(는) 퍼블릭 리포지토리에서 무료로 제공됩니다. GitHub Enterprise Cloud를 사용하면서 GitHub Advanced Security 라이선스가 있는 조직은 또한 프라이빗 리포지토리와 내부 리포지토리에서 사용자에 대한 비밀 검사 경고을(를) 사용하도록 설정할 수 있습니다. 자세한 내용은 "비밀 검사 경고 정보" 및 "GitHub Advanced Security 정보"을 참조하세요.

GitHub Enterprise 및 GitHub Advanced Security을(를) 무료로 사용해 보는 방법에 대한 자세한 내용은 GitHub Enterprise Cloud 설명서에서 "GitHub Enterprise Cloud 평가판 설치" 및 "GitHub Advanced Security의 평가판 설정"을 참조하세요.

비밀 스캔 소개

secret scanning이(가) 기존 콘텐츠 및 새 커밋에서 비밀을 탐지하여 악용될 수 있는 중요한 데이터가 노출되지 않도록 지원하는 방법에 대해 알아보십시오.

비밀 스캔 기능 사용

secret scanning을(를) 사용하여 리포지토리에 이미 표시된 비밀을 검색하고, 비밀이 포함된 푸시를 차단하여 추가 비밀 유출을 사전에 방지하도록 보호 기능을 푸시하는 방법을 알아봅니다.

비밀 검사에서 경고 관리

리포지토리에 저장된 비밀에 대한 경고를 찾고, 평가하고, 해결하는 방법을 알아봅니다.

비밀 스캔 및 푸시 보호 작업

Secret scanning는(는) 리포지토리에 체크인된 비밀을 스캔하고 감지합니다. 푸시 보호 기능은 비밀이 포함된 푸시를 차단하여 비밀이 유출되는 것을 사전에 방지합니다.

고급 비밀 검사 및 푸시 보호 기능 사용

회사의 요구 사항에 맞게 secret scanning을(를) 사용자 지정하는 방법을 알아봅니다.

비밀 스캔 및 푸시 보호 문제 해결

% data variables.product.prodname_secret_scanning %} 또는 푸시 보호에 문제가 있는 경우 다음 팁을 사용하여 문제를 해결할 수 있습니다.

비밀 스캔 파트너십 프로그램

서비스 공급자는 GitHub와 협력하여 비밀 검색을 통해 비밀 토큰 형식을 보호하도록 할 수 있습니다. 그러면 커밋한 비밀 형식을 검색하고 서비스 공급자의 확인 엔드포인트로 보낼 수 있습니다.