search

GitHub Server 앱

circle-info

기능 가용성

GitHub 서버 앱은 Enterprise 플랜에서만 사용할 수 있습니다.

이 기능은 자체 호스팅된 GitHub 및 Snyk Universal Broker 인스턴스를 지원합니다. 지침은 Universal Broker용 GitHub 서버 앱을 참조하십시오.

hashtag
GitHub 서버 앱의 전제 조건

  • 자체 호스팅된 GitHub 인스턴스

  • Snyk 조직 관리자 사용자 역할

  • GitHub 조직 관리자 사용자 역할

  • 공개 또는 비공개 GitHub 리포지토리

hashtag
GitHub 서버 앱의 이점

Snyk GitHub 서버 앱은 Snyk GitHub Enterprise 통합에 비해 역할 기반 세분화된 액세스 제어, 증가된 API 속도 제한, 확장되고 향상된 개발자 경험을 위한 진입점 생성 등 많은 기능이 개선되었습니다.

  • RBAC(역할 기반 액세스 제어) 준수:

    • GitHub 서버 앱을 사용하면 액세스 제어 메커니즘이 개별 사용자 계정에서 분리됩니다. 대신 앱 엔터티 자체와 연결됩니다. 이러한 분리를 통해 액세스 제어가 개별 사용자 계정에 얽매이지 않고 애플리케이션 수준에서 처리되므로 RBAC 정책을 더 잘 관리하고 적용할 수 있습니다.

  • 세분화된 액세스 제어:

    • GitHub 서버 앱을 사용하면 리포지토리 수준에서 액세스 권한을 세분화하여 제어할 수 있습니다.

  • 증가된 API 속도 제한:

    • GitHub 서버 앱은 더 높은 속도 제한을 제공하여 Snyk이 더 많은 수의 API 요청을 할 수 있도록 합니다. 이 증가된 제한은 많은 수의 프로젝트가 있는 모노레포, 많은 수의 리포지토리가 있는 GitHub 조직 등과 같은 대규모 사용 사례를 처리하는 데 도움이 됩니다.

  • 향상된 개발자 경험을 위한 지원:

    • 풀 리퀘스트 확인: GitHub의 확인 탭 경험은 GitHub Cloud 앱을 통해서만 독점적으로 액세스할 수 있으므로 잠재적인 향후 PR 확인 워크플로 개선의 일부로 SCM 기본 경험을 사용할 수 있습니다.

    • 풀 리퀘스트 수정 및 업그레이드: Snyk이 시작한 풀 리퀘스트는 서비스 계정이 아닌 GitHub 앱에서 직접 수행됩니다.

hashtag
GitHub 서버 앱 설정

circle-exclamation

GitHub 서버 앱을 설정할 때 다음 시나리오 중 하나만 구현할 수 있습니다.

  • 하나의 GitHub 조직이 하나의 Snyk 조직에 연결됨

  • 하나의 GitHub 조직이 여러 Snyk 조직에 연결됨

Snyk UI에서 통합 페이지로 이동하여 GitHub 서버 앱 타일을 선택합니다.

Snyk UI에서 강조 표시된 GitHub 서버 앱 타일

타일을 클릭하면 GitHub 서버의 URL을 입력할 수 있는 모달이 열립니다. GitHub 서버 인스턴스의 URL을 입력하면 GitHub 인스턴스로 리디렉션되어 앱을 만들 수 있습니다.

GitHub 서버의 URL을 묻는 통합 모델
GitHub 인스턴스에 앱 등록

그런 다음 앱이 사용자를 대신하여 작동하도록 승인하라는 메시지가 표시됩니다. 앱은 이 정보를 사용하여 사용자가 앱을 설치할 권한이 있는 GitHub 조직을 확인합니다.

앱에 대한 사용자 승인

GitHub의 설치 화면이 열리면 앱을 설치하려는 GitHub 조직을 선택할 수 있습니다.

앱을 설치할 GitHub 조직 선택

GitHub 서버 앱이 이미 GitHub 인스턴스의 GitHub 조직에 설치된 경우 다른 Snyk 조직에 대한 통합 프로세스 중에 동일한 GitHub 조직을 선택할 수 있습니다.

다른 GitHub 조직을 Snyk 조직에 연결

선택한 GitHub 조직에 속한 모든 리포지토리 또는 일부 리포지토리에 앱을 설치할지 여부를 지정한 다음 설치 및 승인을 클릭합니다.

GitHub Cloud 앱을 설치하는 GitHub 조직에 대한 설치 및 승인 설정
triangle-exclamation

GitHub 서버 앱이 GitHub 조직에서 제거되면 Snyk에 대한 액세스 권한이 손실됩니다. 이 경우 Snyk에서 새 통합을 만들어 액세스 권한을 다시 얻을 수 있습니다.

hashtag
기존 GitHub Enterprise 통합에서 마이그레이션

Enterprise 플랜 고객인 경우 도구 리포지토리arrow-up-rightsnyk-migrate-to-github-apparrow-up-right 도구를 사용하여 Snyk 대상을 GitHub 서버 앱으로 마이그레이션할 수 있습니다.

hashtag
브로커되지 않은 GitHub 서버 앱 통합을 연결 해제하는 방법

circle-exclamation

Snyk GitHub 서버 앱 통합을 연결 해제하면 가져온 리포지토리에 대한 모든 스캔이 중단됩니다. PR 확인을 실행할 수 없으며 프로젝트가 Snyk 웹 UI에서 비활성화됩니다.

GitHub 앱은 수동으로 제거할 때까지 GitHub 조직에 계속 나열됩니다.

  1. Snyk GitHub 서버 앱 통합 설정으로 이동합니다.

  2. 페이지 하단에서 GitHub 서버 앱 제거를 선택합니다.

  3. 확인 모달이 열리면 GitHub 서버 앱 연결 해제를 선택합니다.

GitHub 서버 앱에서 연결 해제 확인

통합이 연결 해제되면 가져온 Snyk 프로젝트가 비활성으로 설정되고 더 이상 경고, 풀 리퀘스트 또는 풀 리퀘스트에 대한 Snyk 테스트를 받지 않습니다.

언제든지 다시 연결할 수 있습니다. 그러나 모니터링을 위해 Snyk 프로젝트를 다시 시작하려면 통합을 다시 설정해야 합니다.

hashtag
브로커된 GitHub 서버 앱 통합을 연결 해제하는 방법

circle-exclamation

Snyk GitHub 서버 앱 통합을 연결 해제하면 가져온 리포지토리에 대한 모든 스캔이 중단됩니다. PR 확인을 실행할 수 없으며 프로젝트가 Snyk 웹 UI에서 비활성화됩니다.

GitHub 앱은 수동으로 제거할 때까지 GitHub 조직에 계속 나열됩니다.

snyk-broker-config workflows connections disconnect를 실행하고 연결 해제할 연결을 선택합니다.

통합이 연결 해제되면 가져온 Snyk 프로젝트가 비활성으로 설정되고 더 이상 경고, 풀 리퀘스트 또는 풀 리퀘스트에 대한 Snyk 테스트를 받지 않습니다.

언제든지 다시 연결할 수 있습니다. 그러나 모니터링을 위해 Snyk 프로젝트를 다시 시작하려면 통합을 다시 설정해야 합니다.

PreviousGitHub Cloud 앱NextGitHub 읽기 전용 프로젝트

Last updated