Skip to main content

리포지토리에 대한 확장 메타데이터 검사 사용

검색된 비밀에 대해 확장 메타데이터 검사를 사용하도록 설정하여 누출을 더 빠르게 평가하고 수정하는 데 도움이 되는 추가 정보를 포함하도록 경고가 감지되도록 secret scanning 하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

확장 메타데이터 검사는 다음 리포지토리 유형에 사용할 수 있습니다.

  • GitHub Team이 활성화된 GitHub Secret Protection의 조직 소유 리포지토리

참고

토큰에 대한 확장 메타데이터 검사는 공개 미리 보기로 제공되며 변경될 수 있습니다.

이 문서에서는 리포지토리 설정을 통해 개별 리포지토리에 대한 확장 메타데이터 검사를 사용하도록 설정하는 방법을 보여 줍니다. 또는 조직 또는 엔터프라이즈 수준의 보안 구성을 사용하여 대규모로 사용하도록 설정할 수 있습니다. 사용자 정의 보안 구성 생성하기 또는 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.

사전 요구 사항

메타데이터 검사를 사용하도록 설정하기 전에 리포지토리에 대해 유효성 검사를 사용하도록 설정해야 합니다. 리포지토리에 대한 유효성 검사 사용을(를) 참조하세요.

확장된 메타데이터 검사를 활성화함

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Secret Protection" 및 "유효성 검사" 아래에서 "확장 메타데이터" 오른쪽에 있는 사용 설정을 클릭합니다.

추가 읽기