GitHub App 접근 권한, 이제 더 강력하게 통제하세요!
조직 내 GitHub App 및 OAuth App 요청 권한을 세분화하여 보안 정책 유연성(Security Policy Flexibility)을 확보
기존에는 외부 협력자(Outside Collaborator)의 App 요청만 차단 가능했으나, 이제 3단계 접근 권한(Three-Tiered Access Control) 설정 가능
조직 설정에서 멤버 권한(Member Privileges) 메뉴를 통해 App 접근 요청(App Access Request) 설정 가능
세분화된 접근 권한 설정
본문에서 조직 관리자는 멤버(Member)와 외부 협력자(Outside Collaborator)에 대한 App 요청 권한을 세밀하게 제어할 수 있게 되었다.
멤버 및 외부 협력자 허용: 기존 기본 설정
멤버만 허용: 외부 협력자 차단
App 요청 비활성화: 모든 요청 차단
이러한 세분화된 접근 제어(Granular Access Control)를 통해 조직은 보안 요구 사항에 맞춰 유연하게 정책을 적용할 수 있다.
보안 및 컴플라이언스(Compliance) 강화
새로운 기능은 조직 내에서 승인되지 않은 App 설치(Unauthorized App Installation)를 방지하여 보안 위험을 줄이는 데 기여한다.
승인 채널(Approval Channel) 구축: 모든 App 요청은 적절한 승인 절차를 거치도록 강제
보안 검토(Security Review) 의무화: App 설치 전 보안 검토를 통해 잠재적 위험 요소 제거
이러한 조치를 통해 조직은 데이터 유출(Data Leakage) 및 무단 접근(Unauthorized Access)과 같은 보안 사고를 예방하고, 규제 준수(Compliance) 요구 사항을 충족할 수 있다.
GHES 3.21 통합 및 피드백 채널
해당 기능은 GHES(GitHub Enterprise Server) 3.21 버전에 포함될 예정이며, 사용자는 조직 설정(Organization Settings) 내에서 설정을 변경할 수 있다.
멤버 권한(Member Privileges) 메뉴 접근
App 접근 요청(App Access Requests) 옵션 선택
커뮤니티 토론(Community Discussion) 참여: 기능 관련 질문 및 피드백 공유
사용자는 공식 문서(Limiting app requests)를 통해 자세한 내용을 확인할 수 있으며, 커뮤니티를 통해 지속적인 기능 개선(Continuous Feature Improvement)에 참여할 수 있다.
