비밀 보안에 대한 개념

노출된 자격 증명을 악용하기 전에 자동으로 검색하여 비밀의 사기성 사용을 방지합니다.

Learn core concepts for GitHub's secret security features.

GitHub의 보안 도구를 통해 비밀 누출을 식별, 수정 및 방지하는 방법을 알아봅니다.

여러 유형의 비밀 검사 경고에 대해 자세히 알아보겠습니다.

사용자 지정 패턴을 사용하여 조직과 관련된 비밀 유형을 검색합니다.

유효성 검사 및 확장된 메타데이터 검사는 즉각적인 보안 위험을 초래하는 노출된 자격 증명의 수정 우선 순위를 지정하는 데 도움이 됩니다.

조직 또는 리포지토리에서 푸시 보호 기능을 우회할 수 있는 팀 또는 역할을 관리할 수 있습니다.

푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.

secret scanning이 GitHub의 공용 리포지토리에서 서비스 공급자에 대한 인증 정보를 탐지하면 해당 경고가 공급자에게 직접 전송됩니다. 이 방법을 사용하면 GitHub의 파트너 서비스 제공업체가 즉시 조치를 실행하여 시스템을 보호할 수 있습니다.

GitHub에서 사용하는 다양한 유형의 비밀에 대해 알아봅니다.

GitHub에서 푸시 보호를 사용하여 명령줄에서 비밀 누출을 방지하는 방법을 이해합니다.

GitHub MCP 서버와 상호 작용하는 동안 비밀 유출로부터 어떻게 보호되는지 알아보고, 필요한 경우 푸시 보호 차단을 우회하는 방법을 알아봅니다.

GitHub이(가) API 요청의 콘텐츠에서 비밀을 검색하는 경우 REST API를 사용하여 secret scanning에 대한 푸시를 차단 해제하는 옵션을 알아봅니다.