보안 구성

Security configurations는 여러 리포지토리에 일괄적으로 적용 가능한 보안 설정의 모음입니다.

누가 이 기능을 사용할 수 있나요?

Organization owners, enterprise owners, security managers, and organization members with the admin role

이 문서의 내용

Security configurations GitHub Enterprise Server에서

Security configurations는 GitHub의 보안 기능을 활성화하기 위한 설정 모음으로, 조직 내의 모든 리포지토리에 적용할 수 있습니다. security configuration을(를) 만들 때, 리포지토리 그룹의 보안 요구 사항에 맞춰 다양한 활성화 설정을 선택할 수 있습니다.

기능 가용성

security configurations에서 사용 가능한 기능은 다음 기준에 따라 결정됩니다.

  • GitHub Enterprise Server 인스턴스의 사이트 관리자가 기능을 설치했을 때만 UI에 해당 기능이 표시됩니다.
  • Advanced Security 기능은 enterprise 또는 GitHub Enterprise Server 인스턴스에서 GitHub Advanced Security, GitHub Code Security 또는 GitHub Secret Protection 라이선스가 있어야만 표시됩니다.
  • Dependabot security updates 및 code scanning 기본 설정과 같은 특정 기능을 사용하려면 GitHub Actions를 GitHub Enterprise Server 인스턴스에 설치해야 합니다.

security configurations 강제 시행

security configuration을(를) 적용할 때 시행 옵션을 선택하면, 사용자가 포함된 기능들의 사용 상태를 변경하지 못하도록 제한할 수 있습니다.

조직의 사용자가 또는 엔터프라이즈 에서 강제 구성의 기능 사용 상태를 REST API를 통해 변경하려고 시도하면, API 호출이 성공한 것처럼 보일 수 있지만 실제로는 사용 상태가 변경되지 않습니다.

리포지토리에 대한 security configurations의 적용이 중단되는 경우도 있습니다. 예를 들어, 다음과 같은 경우 code scanning의 사용은 리포지토리에 적용되지 않습니다.

  • GitHub Actions은(는) 처음에 리포지토리에서 사용하도록 설정되었지만 리포지토리에서는 사용하지 않도록 설정됩니다.
  • GitHub Actions을(를) 리포지토리에 사용할 수 없습니다.
  • 레이블 code-scanning이 있는 자체 호스팅 실행기를 사용할 수 없습니다.
  • 리포지토리 수준에서 code scanning 기본 설정에서 제외된 언어를 변경할 수 있습니다.

새 리포지토리에 대한 기본 설정 유지

새로 만든 리포지토리에 대한 기본 보안 설정이 있는 경우 GitHub은(는) 엔터프라이즈용 "새 리포지토리 기본 설정" security configuration을(를) 자동으로 만들어 이러한 설정을 유지합니다. 이 구성은 2024년 12월 현재 새 리포지토리의 이전 엔터프라이즈 수준 기본 설정과 일치합니다.

구성은 자체 기본 설정이 있는 조직에 속하지 않는 엔터프라이즈에서 새로 만든 리포지토리에 자동으로 적용됩니다.

다음 단계

custom security configurations를 만드는 방법을 알아보려면 사용자 정의 보안 구성 생성하기을(를) 참조하세요.