보안 및 분석 설정 관리 정보
GitHub는 리포지토리를 보호하는 데 도움이 될 수 있습니다. 이 항목에서는 모든 기존 또는 새 리포지토리에 대한 보안 및 분석 기능을 관리하는 방법을 설명합니다.
개별 리포지토리에 대한 보안 및 분석 기능을 계속 관리할 수 있습니다. 자세한 내용은 "리포지토리에 대한 보안 및 분석 설정 관리"을(를) 참조하세요.
개인 계정의 모든 작업에 대한 보안 로그를 검토할 수도 있습니다. 자세한 내용은 "보안 로그 검토"을(를) 참조하세요.
참고: 퍼블릭 리포지토리에 대해 기본적으로 사용된 일부 보안 및 분석 기능은 사용하지 않도록 설정할 수 없습니다.
보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다.
리포지토리 수준 보안에 대한 개요는 "리포지토리 보안을 위한 빠른 시작"을(를) 참조하세요.
기존 리포지토리에 대한 기능을 사용하거나 사용하지 않도록 설정
-
GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.
-
사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.
-
“코드 보안 및 분석”에서 기능 오른쪽에 있는 모두 사용 또는 모두 사용 안 함을 클릭합니다.
-
필요에 따라 사용자가 소유한 새 리포지토리에 대해 기본적으로 기능을 사용하도록 설정합니다.
-
기능 사용 안 함 또는 기능 사용을 클릭하여 소유한 모든 리포지토리에 대해 기능을 사용하거나 사용하지 않도록 설정합니다.
기존 리포지토리에 대해 하나 이상의 보안 및 분석 기능을 사용하도록 설정하면 몇 분 내로 GitHub에 결과가 표시됩니다.
- 선택한 구성이 모든 기존 리포지토리에 제공됩니다.
- 새 리포지토리에 대해 해당 확인란을 사용하도록 설정한 경우 새 리포지토리는 선택한 구성을 따릅니다.
- 권한을 사용해 매니페스트 파일을 검색하여 관련 서비스를 적용합니다.
- 사용하도록 설정하면 종속성 그래프에 종속성 정보가 표시됩니다.
- 사용하도록 설정하면 GitHub에서 취약한 종속성 또는 맬웨어에 대한 Dependabot alerts를 생성합니다.
- 사용하도록 설정하면 Dependabot 보안 업데이트는 Dependabot alerts가 트리거될 때 취약한 종속성을 업그레이드하기 위한 끌어오기 요청을 만듭니다.
새 리포지토리에 대한 기능 사용 또는 사용 안 함
- GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.
- 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.
- “코드 보안 및 분석”의 기능 오른쪽에서 사용자가 소유한 새 리포지토리에 대해 기본값으로 기능을 사용하거나 사용하지 않도록 설정합니다.