Skip to main content

공급자가 아닌 패턴에 대해 비밀 스캔 사용

secret scanning을(를) 사용하도록 설정하여 리포지토리 수준에서 추가적인 잠재적 비밀을 감지할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

Scanning for non-provider patterns is available for the following repositories:

  • Public, private, and internal repositories in organizations using GitHub Enterprise Cloud with GitHub Advanced Security enabled

비공급자 패턴 검사 사용

참고: 공급자가 아닌 패턴의 검색은 현재 베타 버전이며 변경될 수 있습니다.

비공급자 패턴 검사를 사용하도록 설정할 수 있습니다. 비제공자 패턴은 프라이빗 키와 같은 비밀에 해당하며 가양성의 비율이 더 높습니다.

비제공자 패턴에 대한 자세한 내용은 "지원되는 비밀 검사 패턴" 항목을 참조하세요.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. Secret scanning에서 '비공급자 패턴' 오른쪽에 있는 사용을 클릭합니다.

을 적용하여 조직 수준

추가 참고 자료