비밀 스캔 소개
secret scanning이(가) 기존 콘텐츠 및 새 커밋에서 비밀을 탐지하여 악용될 수 있는 중요한 데이터가 노출되지 않도록 지원하는 방법에 대해 알아보십시오.
누가 이 기능을 사용할 수 있나요?
파트너에 대한 비밀 검사 경고은(는) 공용 리포지토리 및 공용 npm 패키지에서 자동으로 실행되어 GitHub에서 비밀이 유출된 것을 서비스 공급자에게 알립니다.
사용자에 대한 비밀 검사 경고은(는) 퍼블릭 리포지토리에서 무료로 제공됩니다. GitHub Enterprise Cloud를 사용하면서 GitHub Advanced Security 라이선스가 있는 조직은 또한 프라이빗 리포지토리와 내부 리포지토리에서 사용자에 대한 비밀 검사 경고을(를) 사용하도록 설정할 수 있습니다. 자세한 내용은 "비밀 검사 경고 정보" 및 "GitHub Advanced Security 정보"을 참조하세요.
GitHub Enterprise 및 GitHub Advanced Security을(를) 무료로 사용해 보는 방법에 대한 자세한 내용은 GitHub Enterprise Cloud 설명서에서 "GitHub Enterprise Cloud 평가판 설치" 및 "GitHub Advanced Security의 평가판 설정"을 참조하세요.
비밀 검사 정보
GitHub에서는 실수로 커밋된 비밀이 사기에 사용되는 것을 방지하기 위해 리포지토리에 알려진 유형의 비밀이 있는지 검사합니다.
푸시 보호 정보
Learn how secret scanning detects secrets in existing content and new commits, helping you to avoid exposing sensitive data that could be exploited.
파트너를 위한 비밀 검사 정보
secret scanning에서 GitHub의 퍼블릭 리포지토리 서비스 공급자에 대한 인증 세부 정보를 검색하면 경고가 공급자에게 직접 전송됩니다. 이렇게 하면 GitHub 파트너인 서비스 공급자가 즉시 조치를 취하여 시스템을 보호할 수 있습니다.
지원되는 비밀 검사 패턴
GitHub가 실수로 커밋된 비밀의 악용을 방지하기 위해 사용하고 함께 일하는 지원되는 비밀 및 파트너 목록입니다.