{"meta":{"title":"푸시 보호에 대한 바이패스 요청 정보","intro":"푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.","product":"보안 및 코드 품질","breadcrumbs":[{"href":"/ko/code-security","title":"보안 및 코드 품질"},{"href":"/ko/code-security/concepts","title":"Concepts"},{"href":"/ko/code-security/concepts/secret-security","title":"비밀 보안"},{"href":"/ko/code-security/concepts/secret-security/about-bypass-requests-for-push-protection","title":"바이패스 요청"}],"documentType":"article"},"body":"# 푸시 보호에 대한 바이패스 요청 정보\n\n푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.\n\n## 푸시 보호에 대한 바이패스 요청 정보\n\n푸시 보호가 비밀을 포함하는 커밋을 차단하는 경우 기여자는 푸시를 완료하기 위해 블록을 바이패스해야 할 수 있습니다. 푸시 보호에 대한 위임된 바이패스를 사용하는 경우 바이패스 권한이 없는 참가자는 바이패스 요청을 제출하고 지정된 검토자의 승인을 기다려야 합니다. 이를 통해 조직은 필요한 경우 합법적인 예외를 사용하도록 설정하면서 보안 감독을 유지할 수 있습니다. 자세한 내용은 [푸시 보호를 위한 위임 바이패스에 대해](/ko/code-security/concepts/secret-security/about-delegated-bypass-for-push-protection)을(를) 참조하세요.\n\n푸시 보호에 대한 위임된 바이패스를 사용하도록 설정하지 않은 경우 기여자는 자신의 재량에 따라 푸시 보호를 무시할 수 있습니다.\n\n푸시 보호를 우회할 수 있는 권한을 설정할 때, 조직의 소유자 또는 저장소 관리자는 푸시 보호 우회 요청을 검토할 수 있는 (승인 또는 거부) 개인, 역할 또는 팀을 결정합니다.\n\n지정된 검토자인 경우 바이패스 요청을 검토하고 요청 세부 정보 및 조직의 보안 정책에 따라 승인하거나 거부해야 합니다.\n\n## 바이패스 요청 작동 방식\n\n우회 권한이 없는 참가자가 비밀을 포함하는 커밋을 푸시하도록 요청하면, 우회 요청이 검토자에게 전송됩니다. 지정된 검토자 그룹:\n\n* 요청에 대한 링크가 포함된 전자 메일 알림을 받습니다.\n* 리포지토리의 \"바이패스 요청\" 페이지 또는 조직의 보안 개요에서 요청을 검토합니다.\n* **7일** 이내에 요청을 승인하거나 거부할 시간이 주어집니다, 그렇지 않으면 요청이 만료됩니다.\n\n### 검토자가 사용할 수 있는 정보\n\nGitHub 각 요청에 대해 다음 정보를 표시합니다.\n\n* 푸시를 시도한 사용자의 이름\n* 푸시가 시도된 리포지토리\n* 푸시의 해시 커밋\n* 푸시의 타임스탬프\n* 파일 경로 및 분기 정보(분기 정보는 단일 분기에 푸시에만 사용할 수 있음)\n\n### 결과\n\n기여자는 결정에 대한 이메일 알림을 받으며 필요한 조치를 취해야 합니다.\n\n* **요청이 승인된 경우**: 기여자는 비밀을 포함하는 커밋을 리포지토리에 푸시할 수 있습니다.\n* **요청이 거부된 경우**: 기여자는 커밋을 리포지토리에 성공적으로 푸시하기 전에 커밋에서 비밀을 제거해야 합니다.\n\n## 자동 우회 요청 검토\n\n세분화된 권한을 통해 GitHub Apps를 사용하면 푸시 보호 우회 요청을 프로그래밍 방식으로 검토하고 승인할 수 있습니다. 이렇게 하면 일관된 보안 정책을 적용하거나, 외부 보안 도구와 통합하거나, 수동 검토 부담을 줄일 수 있습니다.\n\n> 사용 권한에 대한 자세한 내용은 [\"비밀 스캐닝을 위한 조직 바이패스 요청\"에 대한 조직 권한](/ko/enterprise-cloud@latest/rest/authentication/permissions-required-for-github-apps?apiVersion=2022-11-28#organization-permissions-for-organization-bypass-requests-for-secret-scanning)을 참조하세요.\n\n## 다음 단계\n\n* 검토자로 푸시 보호에 대한 바이패스 요청을 관리하는 방법을 알아보려면 [푸시 보호를 무시하기 위한 요청 관리](/ko/code-security/how-tos/secure-your-secrets/manage-bypass-requests/managing-requests-to-bypass-push-protection)을 참조하세요."}