secret scanning에 대한 추가 설정
secret scanning을 활용할 때 리포지토리에 직접 적용되지 않는 일부 security configurations 설정들은 별도의 구성 작업이 필요합니다.
해당 설정은 secret scanning 및 GitHub Advanced Security가 모두 활성화된 리포지토리에서만 유효하며, GitHub Secret Protection이 활성화된 경우에도 동일하게 적용됩니다.
secret scanning에 대한 추가 설정에 액세스
- GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
- 페이지 맨 위에 있는 설정을 클릭합니다..
- 왼쪽 사이드바에서 Advanced Security 를 클릭합니다.
- 페이지를 아래로 스크롤하여 “추가 설정” 섹션으로 이동하세요.
푸시 보호를 위한 리소스 링크 구성
secret scanning은 커밋 차단 시 개발자에게 맥락 정보를 제공하기 위해, 차단된 커밋에 대한 자세한 정보 링크를 표시할 수 있습니다.
- "추가 설정"의 "Secret Protection" 섹션과 "푸시 보호를 위한 리소스 링크"의 오른쪽에서 을 클릭하세요.
- 원하는 리소스에 대한 링크를 텍스트 상자에 입력한 후 를 클릭하세요.
사용자 네임스페이스 내에서 생성된 새로운 리포지토리의 기능을 제어합니다
조직 외부에서 생성된 모든 리포지토리가 조직 내부 리포지토리와 동일한 수준의 보안 기능으로 보호받도록 하려면, 사용자 네임스페이스에서 새로 만든 리포지토리에 대해 secret scanning 기능을 활성화하거나 비활성화할 수 있습니다.
새 리포지토리의 기능은 ‘추가 설정’의 ‘사용자 네임스페이스 리포지토리’ 섹션에서 활성화하거나 비활성화할 수 있습니다.