GitHub Enterprise Server 3.20 출시: 보안 강화 및 배포 효율성 향상
GitHub Enterprise Server(GHES) 3.20 릴리스를 통해 배포 효율성(Deployment Efficiency), 코드 보안(Code Security), 정책 관리 기능이 개선됨
풀 리퀘스트(Pull Request) 페이지의 머지(Merge) 경험 개선으로 머지 속도(Merge Speed) 향상 및 접근성(Accessibility) 개선
릴리스(Release) 불변성(Immutability) 지원으로 공급망 공격(Supply Chain Attack) 방지 및 릴리스 자산 보호 기능 강화
백업 서비스(Backup Service) 정식 출시 및 GitHub Advanced Security 기능 개선을 통해 보안 정책(Security Policy) 관리 간소화
향상된 풀 리퀘스트(Pull Request) 머지(Merge) 경험
GHES 3.20에서는 풀 리퀘스트(Pull Request) 페이지의 머지(Merge) 경험이 개선되어 머지 프로세스(Merge Process)를 간소화했다. 상태 검사(Status Checks)는 실패한 검사를 먼저 표시하고 자연 정렬(Natural Sorting)을 사용하여 정렬된다. 커밋 메타데이터 규칙(Commit Metadata Rules) 실패 시 머지 시점에 오류 메시지를 제공하여 문제 해결(Troubleshooting)을 지원한다. 또한, 키보드 네비게이션(Keyboard Navigation), 포커스(Focus), 랜드마크(Landmarks)를 일관되게 제공하여 접근성(Accessibility)을 향상시켰다.
릴리스(Release) 불변성(Immutability) 지원
GHES 3.20은 릴리스(Release) 자산의 불변성(Immutability)을 지원하여 공급망 공격(Supply Chain Attack) 위험을 감소시킨다. 릴리스된 자산은 추가, 수정, 삭제가 불가능하며, 릴리스 태그(Release Tag) 이동 또는 삭제 또한 방지된다. 릴리스 증명(Release Attestations)은 아직 지원되지 않으며, GitHub.com에서만 사용 가능하다. 이 기능은 배포된 아티팩트(Artifact)의 무결성(Integrity)을 보장하여 보안을 강화한다.
시크릿 스캐닝(Secret Scanning) 기능 개선
시크릿 스캐닝(Secret Scanning) 기능은 자격 증명 유출(Credential Leaks)을 방지하기 위해 여러 개선 사항을 포함한다. 유효성 검사(Validity Checks)를 통해 시크릿(Secret)의 활성 여부를 확인하고, 엔터프라이즈 관리자(Enterprise Admins)는 이 기능을 리포지토리 관리자(Repository Admins)에게 제공할 수 있다. 푸시 보호(Push Protection) 위임 우회 제어(Delegated Bypass Controls)는 엔터프라이즈 수준에서 관리 가능하며, 알림 할당(Alert Assignment) 기능도 지원한다. 또한, 새로운 탐지기(Detector) 추가 및 기존 탐지기 개선을 통해 탐지 범위를 확대했다.
백업 서비스(Backup Service) 정식 출시
GHES 3.20에서는 백업 서비스(Backup Service)가 정식 출시되어 데이터 보호(Data Protection) 및 재해 복구(Disaster Recovery) 기능을 강화했다. 이 서비스는 별도의 백업 소프트웨어 호스트(Backup Software Host) 없이 내장된 관리형 백업 기능을 제공한다. 기존의 백업 유틸리티(Backup Utilities)는 3.22 버전부터 지원이 중단될 예정이다. 백업 서비스(Backup Service) 도입을 통해 운영 효율성을 높이고, 데이터 손실 위험을 줄일 수 있다.
