비밀 스캔 기능 사용
secret scanning을(를) 사용하여 리포지토리에 이미 표시된 비밀을 검색하고, 비밀이 포함된 푸시를 차단하여 추가 비밀 유출을 사전에 방지하도록 보호 기능을 푸시하는 방법을 알아봅니다.
누가 이 기능을 사용할 수 있나요?
Secret scanning은(는) 다음 리포지토리에 사용할 수 있습니다.
- 퍼블릭 리포지토리(무료)
- GitHub Advanced Security 지원 GitHub Enterprise Cloud을(를) 사용하는 조직의 개인 및 내부 리포지토리
- Enterprise Managed Users가 있는 GitHub Enterprise Cloud에 대한 사용자 소유 리포지토리
리포지토리에 대한 비밀 검색 사용
GitHub이(가) 리포지토리에서 유출된 비밀을 검색하고 경고를 생성하는 방법을 구성할 수 있습니다.
리포지토리에 푸시 보호 사용 설정
푸시 보호를 사용하면 secret scanning이(가) 기여자가 리포지토리에 비밀을 푸시하지 못하도록 차단하고 기여자가 차단을 바이패스할 때마다 경고를 생성합니다.
리포지토리에 대한 유효성 검사 사용
리포지토리에서 유효성 검사를 사용하도록 설정하면 비밀이 활성 상태인지 비활성 상태인지를 알려주는 경고 수정의 우선 순위를 지정할 수 있습니다.