Secret scanning extended metadata가 특정 리포지토리에 대해 자동으로 활성화됩니다

Source: GitHub Changelog

GitHub 비밀 스캔은 보안 구성에서 확장 메타데이터 검사를 지원하게 되며, 2026년 2월 18일부터 적용됩니다.

확장 메타데이터 검사는 유효성 검사 하위에 포함된 기능입니다. 보안 구성을 통해 이미 레포지토리에서 유효성 검사를 활성화한 경우, 확장 메타데이터 검사가 자동으로 활성화됩니다.

확장 메타데이터 검사는 무엇인가요?

확장 메타데이터 검사를 사용하면, 비밀 스캔 알림에 비밀 소유자, 비밀 생성 및 만료 날짜, 비밀 제공자로부터 정보를 얻을 수 있는 경우 프로젝트 또는 조직 컨텍스트와 같은 세부 정보가 표시됩니다. 이 기능은 비밀에 대한 추가 컨텍스트를 제공하도록 유효성 검사를 확장합니다.

예를 들어, 누출된 OpenAI 키에 대한 정보가 있는 경우 조직 정보와 함께 비밀 소유자의 이름, 이메일 및 식별자가 표시됩니다.

이 새로운 메타데이터 키는 기존 유효성 검사를 확장하여 트리아지와 복구에 더 실용적인 컨텍스트를 제공하고, 개발 및 보안 팀이 노출을 더 빠르게 평가하고 복구 우선순위를 정할 수 있게 합니다.

Note: 메타데이터의 가용성은 비밀 제공자, 토큰 유형, 경우에 따라 비밀 자체에 따라 달라집니다. GitHub은 가능한 모든 메타데이터를 표시하려고 최선을 다하지만, 모든 키가 항상 존재하는 것은 아닙니다.

무엇이 변경되나요?

확장 메타데이터 검사는 현재 유효성 검사가 활성화된 비밀 스캔을 사용하는 Enterprise Cloud 고객에게 제공됩니다. 이 날짜부터 사용자는 보안 구성을 통해 조직 및 엔터프라이즈 수준에서 이 기능을 켜거나 끌 수 있게 됩니다. 보안 구성을 통해 유효성 검사가 활성화된 레포지토리는 이 시점에 메타데이터 검사가 자동으로 활성화됩니다.

비밀 스캔으로 레포지토리를 보호하는 방법이나 비밀 스캔 및 확장 메타데이터 검사에 대한 피드백 공유를 확인하세요.