리포지토리 속성 및 알림의 배포 컨텍스트

Source: GitHub Changelog

리포지토리 속성: deployable 및 deployed

두 개의 새로운 내장 리포지토리 속성—deployable와 deployed—이 이제 제공됩니다. 이 속성들은 기존 아티팩트 및 배포 메타데이터를 반영하므로, 어떤 리포지토리가 실제로 배포되고 있는지 목록을 수동으로 관리할 필요가 없습니다.

이 속성을 사용하여:

• 배포 컨텍스트를 기준으로 조직 내 리포지토리를 필터링합니다.
• 배포 컨텍스트에 따라 규칙 집합, 브랜치 보호 및 컴플라이언스 정책을 자동으로 적용합니다.
• 배포 상태가 시간이 지남에 따라 변함에 따라 정책 적용을 정확하게 유지합니다.

보안 알림의 런타임 위험 컨텍스트

Dependabot 및 GitHub 코드 스캔 알림 페이지에 이제 런타임 위험 컨텍스트가 직접 표시됩니다. 알림을 열면 영향을 받은 아티팩트에 대한 추가 런타임 컨텍스트를 확인할 수 있습니다.

이 컨텍스트는 보안 팀이 다음을 수행하도록 돕습니다:

• 모든 알림을 동일하게 긴급하게 다루는 대신 실제 런타임 컨텍스트를 기반으로 알림을 분류합니다.
• 위험도가 높은 서비스에 존재하는 취약점을 빠르게 식별합니다.
• 환경 및 노출 데이터를 수동으로 교차 확인하는 데 소요되는 시간을 줄입니다.

두 기능 모두 이제 일반 제공(GA)됩니다. 자세히 알아보려면 다음을 참조하세요:

• 아티팩트를 프로덕션 컨텍스트와 연결하기
• 배포 컨텍스트를 기준으로 리포지토리 검색하기