Dependabot 및 code scanning에 대한 OIDC 지원

Source: GitHub Changelog

새로운 소식

조직 관리자는 조직 전체에 걸쳐 사설 레지스트리를 위한 OIDC 기반 자격 증명을 구성할 수 있습니다. OIDC 기반 인증을 사용하면 클라우드 ID 공급자에서 짧은 수명의 자격 증명을 동적으로 가져올 수 있으며, 이는 GitHub Actions 워크플로가 OIDC 연합을 사용하는 방식과 동일합니다. 이는 레포지토리 수준 dependabot.yml 구성 파일에서 OIDC 인증을 지원하던 이전 기능을 기반으로 하며, 조직 수준으로 확장되어 조직 내 모든 레포지토리의 레지스트리 접근을 중앙에서 관리할 수 있게 합니다.

지원되는 레지스트리

• AWS CodeArtifact
• Azure DevOps Artifacts
• JFrog Artifactory

향후 4주 이내에 Cloudsmith와 Google Artifact Registry에 대한 지원을 추가할 예정입니다.

이 기능은 이제 github.com에서 일반적으로 제공되며 GitHub Enterprise Server 3.22에 포함될 예정입니다.

조직 수준에서 Dependabot에 대한 OIDC 구성 방법 및 코드 스캔에 대한 OIDC 구성 방법을 자세히 알아보세요. 또한 커뮤니티 토론에 참여할 수 있습니다.