GitHub 연동

개요

Cremit의 GitHub 연동을 통해 저장소에 노출된 인증 정보, API 키 및 기타 민감한 정보를 실시간으로 스캔할 수 있습니다. GitHub.com (공식)과 GitHub Enterprise Server (자체 호스팅) 인스턴스를 모두 지원합니다.

단계별 설정 방법

1단계: Scan Sources로 이동

• Cremit 대시보드에 로그인
• 왼쪽 사이드바에서 Configuration > Scan Sources로 이동
• New 또는 Create 버튼 클릭

2단계: GitHub 연결 설정

"Create Scan Source" 페이지에서 다음 항목을 설정합니다:

1. GitHub Instance: GitHub 유형 선택

• GitHub.com (Official) - 공개 GitHub용 (대부분의 사용자에게 권장)
• GitHub Enterprise - 자체 호스팅 GitHub 인스턴스용

2. Label: 스캔 소스의 설명적인 이름 입력 (예: "CremitHQ")

3. Description: (선택사항) 스캔 소스에 대한 추가 세부 정보 입력

4. Select GitHub Account: 드롭다운에서 연결된 GitHub 계정 선택

• "User" 및 "Installed" 배지가 표시된 계정이 보여야 함
• 계정이 목록에 없으면 Refresh Account List 클릭

5. Create 버튼을 클릭하여 설정 완료

3단계: 스캔 설정 구성

스캔 소스 생성 후 설정 페이지로 리디렉션됩니다:

Scan Settings:

• Scan Source Enabled: 이 소스에 대한 스캔을 활성화하려면 토글을 ON으로 설정
• Auto-enable New Repositories: 새로 추가된 저장소에 대해 자동으로 스캔 활성화

4단계: 대상 저장소 관리

Target Management 섹션에서:

1. 모든 저장소 보기: 접근 가능한 모든 저장소가 자동으로 나열됨

2. 저장소 정보: 각 저장소에 다음 정보가 표시됨:

• 저장소 이름 (예: ben-cremit/awesome-cicd-attacks)
• 가시성 배지 (🟢 public 또는 🔒 private)
• 스캔 진행 상황
• 마지막 스캔 타임스탬프
• 현재 상태

3. 일괄 작업:

• Enable All: 모든 저장소에 대한 스캔을 한 번에 활성화
• Disable All: 모든 저장소에 대한 스캔을 한 번에 비활성화
• Refresh: 저장소 목록 업데이트

4. 개별 관리: 체크박스를 사용하여 일괄 작업을 위한 특정 저장소 선택

연동 확인

연동이 성공적으로 완료되었는지 확인하려면:

• 우측 상단에 Enabled 배지가 표시되는지 확인
• Target Management 섹션에 저장소가 나열되어 있는지 확인
• 활성 저장소의 상태가 "Enabled"로 표시되는지 확인
• 활성화된 저장소의 스캔 진행 상황 확인

문제 해결

문제: GitHub 계정이 목록에 표시되지 않음

• 해결 방법: "Refresh Account List"를 클릭하거나 Cremit GitHub App이 GitHub 계정에 설치되어 있는지 확인

문제: 저장소가 스캔되지 않음

• 해결 방법: Target Management에서 저장소가 활성화되어 있고 Scan Source Enabled가 ON으로 토글되어 있는지 확인

주요 이점

• ✅ 간편한 설정: 몇 번의 클릭만으로 연동 완료
• ✅ 자동 검색: 접근 가능한 모든 저장소를 자동으로 감지
• ✅ 유연한 제어: 저장소별 또는 일괄적으로 스캔 활성화/비활성화 가능
• ✅ 실시간 모니터링: 노출된 시크릿에 대한 지속적인 스캔