About security configurations

About security configurations

Security configurations simplify the rollout of GitHub security products at scale by helping you define collections of security settings and apply them across your enterprise.

GitHub-recommended security configuration을 사용하여 엔터프라이즈를 보호한 다음, custom security configurations를 구성하기 전에 리포지토리에서 보안 결과를 평가하는 것이 좋습니다. 자세한 내용은 엔터프라이즈에 GitHub 권장 보안 구성 적용을(를) 참조하세요.

custom security configurations를 사용하면 엔터프라이즈의 특정 보안 요구 사항을 충족하기 위해 GitHub의 보안 제품에 대한 사용 설정 컬렉션을 만들 수 있습니다. 예를 들어 각 조직 또는 유사한 조직의 그룹이 서로 다른 수준의 보안 요구 사항 및 규정 준수 의무를 반영하도록 다른 custom security configuration을 만들 수 있습니다. 자세한 내용은 엔터프라이즈를 위한 사용자 지정 보안 구성 만들기을(를) 참조하세요.

When you create a security configuration with Advanced Security features enabled, your enterprise will incur usage costs when you apply the configuration to repositories if your enterprise account has metered billing. If you have bought volume/subscription licenses for GitHub Advanced Security, GitHub Code Security, or GitHub Secret Protection, you will need enough licenses to cover any additional unique committers. See 조직 또는 엔터프라이즈를 위한 Advanced Security 구매.

엔터프라이즈에서 Enterprise Managed Users를 사용하는 경우 엔터프라이즈 수준 security configurations는 사용자 네임스페이스 리포지토리에 자동으로 롤아웃되지 않습니다. 일부 추가 secret scanning 설정은 엔터프라이즈 내의 사용자 네임스페이스 리포지토리에 적용할 수 있지만 이 유형의 사용자 소유자 리포지토리에는 엔터프라이즈 수준 security configurations를 적용할 수 없습니다.

Preserving default settings for new repositories

If you had default security settings in place for newly created repositories, GitHub will preserve these settings by automatically creating a "New repository default settings" security configuration for your enterprise. The configuration matches your previous enterprise-level default settings for new repositories as of December, 2024.

The "New repository default settings" configuration will automatically get applied to any newly created repositories in your enterprise, if no organization-level defaults are set.