보안 구성

Security configurations는 여러 리포지토리에 일괄적으로 적용 가능한 보안 설정의 모음입니다.

누가 이 기능을 사용할 수 있나요?

Organization owners, security managers, and organization members with the admin role

이 문서의 내용

Security configurations는 GitHub의 보안 기능을 활성화하기 위한 설정 모음으로, 조직 내의 모든 리포지토리에 적용할 수 있습니다.

security configuration은 두 가지 유형으로 나뉩니다.

  •         [GitHub-recommended security configuration](#the-github-recommended-security-configuration)

  •         [Custom security configurations](#custom-security-configurations)

각 리포지토리에는 하나의 security configuration만 적용할 수 있습니다.

REST API를 사용하여 보안 구성을 만들고 관리할 수 있습니다. 자세한 내용은 구성을(를) 참조하세요.

GitHub-recommended security configuration은 다음과 같은 다양한 혜택을 제공합니다.

  • GitHub의 실무 전문가에 의해 생성 및 관리됩니다.

  • 조직의 모든 리포지토리에 적용할 수 있는 가장 빠른 security configuration입니다.

  • 이것은 영향력이 작은 리포지토리와 큰 리포지토리를 모두 효과적으로 보호하도록 설계되었습니다.

            _조직 및 enterprise에서는 처음에 GitHub-recommended security configuration을 적용하는 것을 권장합니다_.

GitHub-recommended security configuration에는 GitHub Code Security 및 GitHub Secret Protection 기능이 포함되어 있습니다. 이 구성을 조직의 프라이빗 및 내부 리포지토리에 적용하면 사용 비용이 발생하거나 라이선스가 필요합니다.

Custom security configurations

GitHub의 보안 제품에 익숙하며 GitHub-recommended security configuration으로 충족할 수 없는 특정 보안 요구 사항이 있는 경우, custom security configurations을 생성 및 적용할 수 있습니다. custom security configurations을 사용하면 다음을 수행할 수 있습니다.

  • 다양한 보안 기능에 대한 활성화 설정 편집
  • 다양한 수준의 가시성, 위험 허용 오차 및 영향을 반영하도록 리포지토리에 대한 여러 구성을 만듭니다.

또한 구성에 GitHub Code Security 또는 GitHub Secret Protection 기능을 포함할지 여부를 선택할 수 있습니다. 만약 포함하기로 선택한다면, 이러한 기능은 비공개 및 내부 리포지토리에 적용될 때 사용 비용이 발생하거나 GitHub Advanced Security 라이선스가 필요하다는 점을 유의하세요.

security configurations 강제 시행

security configuration을(를) 적용할 때 시행 옵션을 선택하면, 사용자가 포함된 기능들의 사용 상태를 변경하지 못하도록 제한할 수 있습니다.

조직의 사용자가 에서 강제 구성의 기능 사용 상태를 REST API를 통해 변경하려고 시도하면, API 호출이 성공한 것처럼 보일 수 있지만 실제로는 사용 상태가 변경되지 않습니다.

리포지토리에 대한 security configurations의 적용이 중단되는 경우도 있습니다. 예를 들어, 다음과 같은 경우 code scanning의 사용은 리포지토리에 적용되지 않습니다.

  • GitHub Actions은(는) 처음에 리포지토리에서 사용하도록 설정되었지만 리포지토리에서는 사용하지 않도록 설정됩니다.
  • GitHub Actions을(를) 리포지토리에 사용할 수 없습니다.
  • 리포지토리 수준에서 code scanning 기본 설정에서 제외된 언어를 변경할 수 있습니다.

다음 단계

GitHub-recommended security configuration을 사용하여 조직의 리포지토리 보호를 시작하는 방법은 조직에서 GitHub 권장 보안 구성 적용에서 확인할 수 있습니다.

대안적으로, custom security configurations를 사용하여 조직의 리포지토리를 보호하기 시작하려면 사용자 정의 보안 구성 생성하기을 참조하세요.