설정 기본 개념

  • GitHub Enterprise는 가장 상위부터 Enterprise - Organization - Repository의 구조로 되어 있습니다. (설명링크)

  • 각 계위에서 하위의 ‘모든’ 개체에 GHAS 기능을 허용, 또는 ‘특정’ 개체들에 GHAS 기능을 사용하도록 설정할 수 있습니다.

    • 따라서, 가장 상위 레벨인 Enterprise 관리자는 먼저 GHAS 기능을 허용할 Organization에 대해GHAS 기능들을 허용해 주어야 합니다.

    • Organization 레벨에서 그 밑에 있는 ‘모든’ Repository에 대해, 혹은 ‘특정’ Repository에 대해 선택적으로 GHAS 기능을 사용하도록 허용할 수 있습니다.

    • Repository에서는 GHAS를 Enable/Disable하면, 그 Repository에만 적용됩니다.

GHAS 기능의 활성화 설정 순서

  1. 먼저, Enterprise관리자는 Enterprise 레벨에서 GHAS 기능을 허용할 Organization을 선택합니다.
    • Enterprise 관리페이지(Enterprise관리페이지 접근방법)의 Policies > Code security and analysis 메뉴에서 Enterprise 밑에 있는 ‘모든’ Organization에 대해, 혹은 ‘특정’ Organization에 대해 선택적으로 GHAS 기능을 사용하도록 허용 (설명링크)
  2. 각 Organization관리자는 Org레벨에서 GHAS 기능을 모든 저장소, 혹은 특정 저장소에 설정합니다.
    • 저장소에 대한 GHAS 기능 활성화 설정하려면, 먼저 Security Configuration 을 설정해야 합니다. (Organization > Settings > Code Security > Configurations 메뉴에서 설정)
    • Security Configuration 은 GitHub Advanced Security의 여러 기능들에 대한 세부적인 설정을 구성할 수 있는 일종의 ‘템플릿’입니다.
    • 필요시, 서로 다른 설정을 가진 Security Configuration을 여러개 만들어, 각기 다른 저장소에 적용할 수 있습니다. (설명링크)
    • Security configuration을 만들고, 모든 저장소에, 혹은 개별적인 저장소를 선택하여 적용할 수 있습니다.
    • Default로 ‘GitHub Recommended’ 라는 이름을 가진 Security Configuration이 제공됩니다.
      • 이 설정은 GitHub에서 권장하는 기본적인 보안 설정을 포함하고 있습니다.
    • 또, Organization Settings > Code Security > Global Settings 메뉴에서 각 기능들에 대한 세부적인 설정을 할 수 있습니다. (설명링크)
  3. 각 Repository 관리자가 설정을 변경할 수 있도록 허용된 경우, Repository 관리자는 Repository 레벨에서 GHAS 기능의 설정을 변경 합니다. (설명링크)

다양한 기능 설정 방법

  1. Enterprise 레벨에서 ‘Enterprise 전체 모든 저장소들’에 대해 ‘한꺼번에’ GHAS 기능을 On/off’ 설정할 수 있습니다.

  2. Organization 레벨에서는 Security Configuration (템플릿)을 사용하여 설정

    • GHAS의 여러가지 기능들에 대해 ‘권고되는’ 기본 템플릿을 이용 하여, Organization 레벨에서 모든 저장소, 혹은 특정 저장소에 적용할 수 있습니다.

    • 또는, 기본 템플릿을 수정하여 사용자 정의 템플릿을 만들어 사용할 수도 있습니다.

  3. 또는 Organization > Security 탭 > Coverage 메뉴에서, 각 저장소별로 GHAS 기능을 설정할 수 있습니다.(설정방법) image

GitHub Enterprise의 다양한 기능설명을 위한 웹페이지입니다.

Last Modified Date: $LAST_MODIFIED_DATE$