설정 기본 개념
-
GitHub Enterprise는 가장 상위부터 Enterprise - Organization - Repository의 구조로 되어 있습니다. (설명링크)
-
각 계위에서 하위의 ‘모든’ 개체에 GHAS 기능을 허용, 또는 ‘특정’ 개체들에 GHAS 기능을 사용하도록 설정할 수 있습니다.
-
따라서, 가장 상위 레벨인 Enterprise 관리자는 먼저 GHAS 기능을 허용할 Organization에 대해GHAS 기능들을 허용해 주어야 합니다.
-
Organization 레벨에서 그 밑에 있는 ‘모든’ Repository에 대해, 혹은 ‘특정’ Repository에 대해 선택적으로 GHAS 기능을 사용하도록 허용할 수 있습니다.
-
Repository에서는 GHAS를 Enable/Disable하면, 그 Repository에만 적용됩니다.
- Enterprise 관리자는 Repository 관리자가 GHAS 기능, Secret Scanning기능을 Enable/Disable할 수 있는 권한을 부여할지 여부를 설정할 수 있습니다 . (GHAS기능 허용여부 설정, Secret Scanning 허용여부설정)
-
GHAS 기능의 활성화 설정 순서
- GHAS 트라이얼 단계이므로 아래와 같이 심플하게 설정하여 테스트를 진행합니다. 이후, 상용화 시에는 보다 상세하게 설정을 진행하실 수 있습니다.
- Enterprise Policy 설정
- Enterprise 관리페이지(Enterprise관리페이지 접근방법)의
Policies > Code security and analysis메뉴에서 설정 - 세부 기능들 ‘Allowed’ 혹은 ‘Enabled’ 로 설정
- ‘특정’ Organization에 대해 선택적으로 GHAS 기능을 사용하도록 허용 (설명링크)
- Enterprise 관리페이지(Enterprise관리페이지 접근방법)의
- Organization 레벨에서 ‘특정’ 저장소들에 대해 ‘GitHub recommended’ configuration 적용 (설명링크)
- ‘모든’ 저장소에 하면, 주어진 Action 사용 시간이 빠르게 차감될 수 있으므로, GHAS기능을 테스트하실 저장소들만 선택하여 적용 합니다.