github-changelog깃헙

GitHub Enterprise Server 3.20 출시: 코드 보안, 배포 효율성 UP!

by DD
2개월 전
조회수 8

GitHub Enterprise Server(GHES) 3.20 정식 출시로 배포 효율성, 모니터링, 코드 보안, 정책 관리 기능 강화

풀 리퀘스트(Pull Request) 페이지의 병합 경험 개선 및 릴리즈(Release) 자산의 불변성(Immutability) 지원

시크릿 스캐닝(Secret Scanning) 기능 개선으로 자격 증명 유출 방지 및 엔터프라이즈 팀 관리 기능 추가

백업 서비스(Backup Service) 정식 출시 및 GitHub Advanced Security 기능 개선

향상된 풀 리퀘스트(Pull Request) 병합 경험

GHES 3.20은 풀 리퀘스트(Pull Request) 페이지의 병합 경험을 개선하여 개발자가 병합 상태(Merge State)를 더 쉽게 이해하고 빠르게 병합할 수 있도록 지원한다.

상태 검사(Status Checks)는 실패한 검사를 먼저 표시하고 자연 정렬(Natural Sorting)을 사용하여 문제 해결(Problem Solving) 우선순위를 높임

커밋 메타데이터 규칙(Commit Metadata Rules) 실패 시 병합 시점 오류(Merge-time Errors)를 통해 수정 방법(How to Fix) 안내

접근성(Accessibility) 향상을 위해 일관된 키보드 탐색(Keyboard Navigation), 포커스(Focus), 랜드마크(Landmarks) 제공

이러한 개선 사항은 코드 병합(Code Merging) 프로세스 효율성을 높여 개발 생산성을 향상시킨다.

릴리즈(Release) 자산 불변성(Immutability) 지원

GHES 3.20은 릴리즈(Release) 자산의 불변성(Immutability)을 지원하여 공급망 공격(Supply Chain Attacks)으로부터 보호한다.

릴리즈 자산(Release Assets)은 게시 후 추가, 수정, 삭제 불가

릴리즈 태그(Release Tag) 이동 또는 삭제 방지

릴리즈 증명(Release Attestations)은 아직 지원되지 않음

이 기능은 배포된 아티팩트(Distributed Artifacts)의 무결성(Integrity)을 보장하여 보안을 강화하고, 신뢰할 수 있는 소프트웨어 배포 환경(Reliable Software Distribution Environment)을 구축하는 데 기여한다.

시크릿 스캐닝(Secret Scanning) 기능 강화

GHES 3.20은 시크릿 스캐닝(Secret Scanning) 기능을 개선하여 자격 증명 유출(Credential Leaks)을 방지하고 보안 관리 효율성을 높인다.

유효성 검사(Validity Checks)를 통해 시크릿(Secret)의 활성 여부 확인

엔터프라이즈 관리자(Enterprise Admins)는 관리 콘솔(Management Console)에서 저장소 관리자(Repository Admins)에게 기능 제공 가능

푸시 보호(Push Protection) 위임 우회(Delegated Bypass) 제어는 엔터프라이즈 수준에서 관리 가능

알림 할당(Alert Assignment) 지원탐지기(Detectors) 추가 및 개선

이러한 개선 사항은 지속적인 보안(Continuous Security) 강화를 가능하게 하며, 개발 프로세스 전반의 보안 수준(Security Level)을 향상시킨다.

백업 서비스(Backup Service) 정식 출시

GHES 3.20은 백업 서비스(Backup Service)를 정식 출시하여 데이터 보호(Data Protection) 및 재해 복구(Disaster Recovery) 기능을 강화한다.

별도의 백업 소프트웨어(Backup Software)를 위한 호스트(Host) 불필요

GHES 백업 유틸리티(Backup Utilities)의 대안 제공

백업 유틸리티(Backup-utils)는 버전 3.22부터 지원 중단 예정

이로써 데이터 손실(Data Loss) 위험을 줄이고 시스템의 안정성(System Stability)을 확보하며, 운영 효율성(Operational Efficiency)을 높일 수 있다.

GitHub Advanced Security 기능 개선

GHES 3.20은 GitHub Advanced Security 기능을 개선하여 보안 정책(Security Policy) 및 알림 관리(Alert Management)를 간소화한다.

Enterprise Security Manager 역할 제공

최대 15,000개 조직(Organizations)의 엔터프라이즈(Enterprises)에서만 지원

이러한 개선은 대규모 환경(Large-scale Environment)에서의 보안 관리 효율성(Security Management Efficiency)을 높이고, 보안 사고 대응(Security Incident Response) 시간을 단축하는 데 기여한다.

GitHub Enterprise Server 3.20 is now generally available
원문 읽기