Enabling delegated alert dismissal for code scanning

You can use delegated alert dismissal to control who can dismiss an alert found by code scanning.

누가 이 기능을 사용할 수 있나요?

조직 소유자, 보안 관리자, 리포지토리 관리자는 위임된 경고 해제를 사용하도록 설정할 수 있습니다. 사용하도록 설정하면 조직 소유자와 보안 관리자가 경고를 해제할 수 있습니다.

이 문서의 내용

About enabling delegated alert dismissal

위임된 경고 해제를 사용하면 경고를 직접 해제할 수 있는 사용자를 제한할 수 있습니다. 기능을 사용하는 경우:

  • 리포지토리에 대한 쓰기 권한이 있는 사용자는 해당 리포지토리에서 경고를 해제하도록 요청해야 합니다.
  • 조직 소유자 및 보안 관리자는 해고 요청을 승인하거나 거부할 수 있으며 경고를 직접 해제할 수 있습니다.

또한 다음 권한으로 사용자 지정 역할을 사용하여 다른 팀 구성원이 요청을 관리하고 경고를 직접 해제할 수 있습니다.

  • code scanning: "code scanning 경고 해제 요청 검토" 및 "code scanning 경고 해제 요청 무시"
  • secret scanning: "검토 및 관리 secret scanning 경고 해제 요청"
  • Dependabot의: "Dependabot 경고 해제 요청 검토" 및 "Dependabot 경고 해제 요청 우회"

검토자는 이메일을 통해 해고 요청에 대한 알림을 받으며 경고를 해제하는 요청을 승인하거나 경고를 열어 두라는 요청을 거부할 수 있습니다. 요청을 검토한 후 요청자에게 이메일을 통해 결과에 대한 알림을 받습니다.

참고 항목

이 승인 프로세스의 구현은 잠재적으로 약간의 마찰을 일으킬 수 있으므로 보안 관리자 팀이 진행하기 전에 해고 요청을 정기적으로 검토할 수 있는 적절한 범위를 확보하는 것이 중요합니다.

Configuring delegated dismissal for a repository

참고 항목

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. Under "Code Security", click Enable for "Prevent direct alert dismissals".

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Create a new custom security configuration, or edit an existing one. See 사용자 지정 보안 구성 만들기.
  2. When creating the custom security configuration, under "Code scanning", set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your organization. See 사용자 지정 보안 구성 적용.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Create a new custom security configuration, or edit an existing one. See 엔터프라이즈를 위한 사용자 지정 보안 구성 만들기.
  2. When creating the custom security configuration, under "code scanning", ensure that the dropdown menu for "Prevent direct alert dismissals" is set to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your enterprise. See 엔터프라이즈에 사용자 지정 보안 구성 적용.

To learn more about security configurations, see 보안 기능의 대규모 사용 정보.

Next steps

Now that you have enabled delegated alert dismissal for code scanning, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See 경고 해제 요청 검토.