비밀 보안에 대한 개념

리포지토리에 커밋된 API 키, 암호 및 토큰과 같은 비밀은 권한이 없는 사용자가 악용하여 조직에 보안, 규정 준수 및 재정적 위험을 초래할 수 있습니다.

노출된 자격 증명을 악용하기 전에 자동으로 검색하여 비밀의 사기성 사용을 방지합니다.

푸시 보호 기능을 사용하여 비밀 정보가 리포지토리에 도달하지 않도록 차단하여 안전하게 보호합니다.

보안 도구가 비밀 누출을 식별, 수정 및 방지하는 데 어떻게 도움이 되는지 GitHub알아봅니다.

다양한 형식 비밀 검사 경고에 대해 알아봅니다.

사용자 지정 패턴을 사용하여 조직과 관련된 비밀 유형을 검색합니다.

Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.

푸시 보호를 위해 위임된 바이패스로 신뢰할 수 있는 행위자를 차단 해제하면서 비밀 보안을 유지합니다.

푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.

공용 리포지secret scanning토리에서 서비스 공급자에 대한 인증 세부 정보를 검색하면 GitHub 경고가 공급자에게 직접 전송됩니다. 이를 통해 파트너인 서비스 공급자는 GitHub 즉시 조치를 취하여 시스템을 보호할 수 있습니다.

Learn about the different types of secrets used by GitHub.

조직 전반에 걸쳐 푸시 보호 성능을 이해하십시오.

GitHub에서 푸시 보호를 사용해 명령줄에서 시크릿 유출을 방지하는 방법을 알아보세요.

MCP 서버와의 GitHub 상호 작용 중에 비밀이 누출되지 않도록 보호하는 방법과 필요한 경우 푸시 보호 블록을 우회하는 방법을 알아봅니다.

Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.