Github 연동

개요

Cremit의 GitHub 연동을 통해 저장소에 노출된 인증 정보, API 키 및 기타 민감한 정보를 실시간으로 스캔할 수 있습니다. GitHub.com (공식)과 GitHub Enterprise Server (자체 호스팅) 인스턴스를 모두 지원합니다.

단계별 설정 방법

1단계: Scan Sources로 이동

1. Cremit 대시보드에 로그인

2. 왼쪽 사이드바에서 Configuration>Scan Sources로 이동

3.New또는Create버튼 클릭

2단계: GitHub 연결 설정

"Create Scan Source" 페이지에서 다음 항목을 설정합니다:

1.**GitHub Instance:**GitHub 유형 선택 -GitHub.com (Official)- 공개 GitHub용 (대부분의 사용자에게 권장) -GitHub Enterprise Server (Self-hosted)- 자체 호스팅 GitHub 인스턴스용

2.**Label:**스캔 소스의 설명적인 이름 입력 (예: "CremitHQ")

3.Description:(선택사항) 스캔 소스에 대한 추가 세부 정보 입력

4.Select GitHub Account:- 드롭다운에서 연결된 GitHub 계정 선택

• "User" 및 "Installed" 배지가 표시된 계정이 보여야 함

• 계정이 목록에 없으면Refresh Account List클릭

5.Create버튼을 클릭하여 설정 완료

3단계: 스캔 설정 구성

스캔 소스 생성 후 설정 페이지로 리디렉션됩니다:Scan Settings:-**Scan Source Enabled:**이 소스에 대한 스캔을 활성화하려면 토글을 ON으로 설정 -**Auto-scan New Targets:**새로 발견된 저장소를 자동으로 스캔하려면 토글을 ON으로 설정

4단계: 대상 저장소 관리Target Management섹션에서:

1.**모든 저장소 보기:**접근 가능한 모든 저장소가 자동으로 나열됨

2.**저장소 정보:**각 저장소에 다음 정보가 표시됨:

• 저장소 이름 (예: ben-cremit/awesome-cicd-attacks)

• 가시성 배지 (🟢 public 또는 🔒 private)

• 스캔 진행 상황

• 마지막 스캔 타임스탬프

• 현재 상태 (Enabled/Disabled)

3.일괄 작업:-**Enable All:**모든 저장소에 대한 스캔을 한 번에 활성화 -**Disable All:**모든 저장소에 대한 스캔을 한 번에 비활성화 -**Refresh:**저장소 목록 업데이트

4.**개별 관리:**체크박스를 사용하여 일괄 작업을 위한 특정 저장소 선택

연동 확인

연동이 성공적으로 완료되었는지 확인하려면:

1. 우측 상단에Enabled배지가 표시되는지 확인

2. Target Management 섹션에 저장소가 나열되어 있는지 확인

3. 활성 저장소의 상태가 "Enabled"로 표시되는지 확인

4. 스캔 진행 상황을 모니터링하여 스캔이 시작되는지 확인

문제 해결문제: GitHub 계정이 목록에 표시되지 않음- 해결 방법: "Refresh Account List"를 클릭하거나 Cremit GitHub App이 GitHub 계정에 제대로 설치되어 있는지 확인문제: 저장소가 표시되지 않음- 해결 방법: GitHub에서 저장소에 대한 적절한 접근 권한이 있는지 확인문제: 스캔이 시작되지 않음- 해결 방법: "Scan Source Enabled"와 저장소별 토글이 모두 ON으로 설정되어 있는지 확인

주요 이점

✅간편한 설정:몇 번의 클릭만으로 연동 완료✅자동 검색:접근 가능한 모든 저장소를 자동으로 감지✅유연한 제어:저장소별 또는 일괄적으로 스캔 활성화/비활성화 가능✅실시간 모니터링:노출된 인증 정보에 대한 지속적인 스캔✅공개 및 비공개 저장소 모두 지원