비밀 스캔 기능 사용

secret scanning을(를) 사용하여 리포지토리에 이미 표시된 비밀을 검색하고, 비밀이 포함된 푸시를 차단하여 추가 비밀 유출을 사전에 방지하도록 보호 기능을 푸시하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

Secret scanning은 다음 리포지토리 유형에 사용할 수 있습니다.

GitHub.com에 대한 퍼블릭 리포지토리
GitHub Secret Protection이 활성화된 GitHub Team 또는 GitHub Enterprise Cloud의 조직 소유 리포지토리
Enterprise Managed Users가 있는 GitHub Enterprise Cloud에 대한 사용자 소유 리포지토리

GitHub이(가) 리포지토리에서 유출된 비밀을 검색하고 경고를 생성하는 방법을 구성할 수 있습니다.

푸시 보호를 사용하면 secret scanning이(가) 기여자가 리포지토리에 비밀을 푸시하지 못하도록 차단하고 기여자가 차단을 바이패스할 때마다 경고를 생성합니다.

리포지토리에서 유효성 검사를 사용하도록 설정하면 비밀이 활성 상태인지 비활성 상태인지를 알려주는 경고 수정의 우선 순위를 지정할 수 있습니다.