security configurations
에 대하여
Security configurations는 보안 설정 컬렉션을 정의하고 enterprise 전체에 적용하여 GitHub 보안 제품을 대규모로 배포하는 과정을 간소화합니다.
GitHub-recommended security configuration을 사용하여 엔터프라이즈를 보호한 다음, custom security configurations를 구성하기 전에 리포지토리에서 보안 결과를 평가하는 것이 좋습니다. 자세한 내용은 엔터프라이즈에 GitHub 권장 보안 구성 적용하기을(를) 참조하세요.
custom security configurations를 사용하면 엔터프라이즈의 특정 보안 요구 사항을 충족하기 위해 GitHub의 보안 제품에 대한 사용 설정 컬렉션을 만들 수 있습니다. 예를 들어 각 조직 또는 유사한 조직의 그룹이 서로 다른 수준의 보안 요구 사항 및 규정 준수 의무를 반영하도록 다른 custom security configuration을 만들 수 있습니다. 자세한 내용은 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.
Advanced Security 기능이 활성화된 보안 구성을 생성하면, enterprise 계정에 요금제 청구가 있을 때 해당 구성을 리포지토리에 적용할 경우 사용 요금이 발생합니다. GitHub Advanced Security, GitHub Code Security, GitHub Secret Protection에 대한 볼륨 또는 구독 라이선스를 구매한 경우, 추가 고유 커밋터가 포함될 수 있도록 충분한 라이선스가 필요합니다. 조직 또는 엔터프라이즈를 위한 Advanced Security 구매을(를) 참조하세요.
엔터프라이즈에서 Enterprise Managed Users를 사용하는 경우 엔터프라이즈 수준 security configurations는 사용자 네임스페이스 리포지토리에 자동으로 롤아웃되지 않습니다. 일부 추가 secret scanning 설정은 엔터프라이즈 내의 사용자 네임스페이스 리포지토리에 적용할 수 있지만 이 유형의 사용자 소유자 리포지토리에는 엔터프라이즈 수준 security configurations를 적용할 수 없습니다.
참고 항목
security configurations에서 사용하도록 설정된 일부 기능을 사용하려면 작업 시간(분)이 필요할 수 있습니다. GitHub는 구성을 리포지토리에 적용할 때 해당 사실을 알려줍니다. GitHub Actions 청구 정보에 대한 자세한 내용은 GitHub 작업 청구을(를) 참조하세요.
새 리포지토리의 기본 설정 유지
새로 생성된 리포지토리에 기본 보안 설정이 적용되면, GitHub는 enterprise에 대한 ‘새 리포지토리 기본 설정’ 보안 구성을 자동으로 생성하여 이러한 설정을 유지합니다. 구성 요소는 2024년 12월 현재 새로운 리포지토리의 이전 enterprise 수준 기본 설정과 같습니다.
조직 수준 기본값이 설정되지 않은 경우, ‘새 리포지토리 기본 설정’ 구성은 enterprise에서 새로 생성되는 리포지토리에 자동으로 적용됩니다.