일반 비밀 탐지 활성화하기
일반 비밀 탐지을(를) 사용하려면 엔터프라이즈 소유자가 엔터프라이즈 수준에서 조직의 리포지토리에 대해 이 기능을 활성화하거나 비활성화할 수 있는지 여부를 제어하는 정책을 먼저 설정해야 합니다. 이 정책은 기본적으로 "허용됨"으로 설정됩니다.
리포지토리 또는 조직의 보안 설정 페이지에서 일반 비밀 탐지을 활성화할 수 있습니다.
참고
GitHub Copilot의 Copilot 비밀 스캔을(를) 사용하는 데에는 일반 비밀 탐지에 대한 구독이 필요하지 않습니다. Copilot 비밀 스캔 기능은 GitHub Secret Protection이 활성화된 조직 및 엔터프라이즈 소유 리포지토리에서 사용할 수 있습니다.
리포지토리에 일반 비밀 탐지 활성화하기
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
“Secret Protection” 아래 “일반 암호 스캐닝” 우측에서 활성화를 클릭하세요.
사용자 조직에 일반 비밀 탐지 활성화하기
일반 비밀 탐지를 이용해 사용자 조직에 대해 custom security configuration를 구성해야 합니다. 이후 조직 내 전체 또는 선택한 리포지토리에 security configuration을 적용할 수 있습니다.
- 신규 custom security configuration 생성하거나 기존 데이터를 편집합니다. 사용자 정의 보안 구성 생성하기을(를) 참조하세요.
- 사용자 지정 보안 구성을 생성 시에는 “Secret Protection”을 활성화로 설정하고, “Scan for generic secrets” 드롭다운 메뉴를 Enabled로 설정하도록 합니다.
- custom security configuration를 하나 이상의 리포지토리에 적용합니다. 자세한 내용은 custom security configuration 적용을 참조하세요.
AI를 이용해 검색된 일반 비밀 정보에 대한 경고를 보는 방법에 대한 자세한 내용은 비밀 스캔에서 경고 보기 및 필터링을 참조하세요.