단일 프로젝트를 스캔하려면 해당 프로젝트의 Security 패널에서 Project Security Center를 여세요.
종속성 보안이 처음이신가요? CVE, SBOM, 노출도, Fix with Agent, Republish, Auto-Protect의 정의는 보안 개념을 참고하세요.
기능
CVE 탐지
워크스페이스에 있는 모든 프로젝트의 취약점을 확인하세요.- 노출도(게시 상태와 공개 범위)에 따라 우선순위가 지정된 취약한 프로젝트 식별
- 각 발견 사항의 영향을 받는 패키지 이름, 버전, 심각도(critical, high, medium, low) 확인
- 각 프로젝트에 대한 수정 안내 확인

영향받는 프로젝트 보기
어떤 프로젝트에 취약점이 있는지 파악하고 무엇을 먼저 수정할지 우선순위를 정하세요.- 노출도별로 그룹화된 취약한 프로젝트 개요 확인: 전체 프로젝트 수, 게시된 프로젝트 수, 공개적으로 게시된 프로젝트 수
- 영향을 받는 Replit 프로젝트의 세부 내역 확인
- CVE ID 또는 프로젝트 이름으로 검색하고 심각도, 소유자, 게시 상태(Published / Not published), 공개 범위(Public / Private)로 필터링
- 프로젝트 행을 펼쳐서 페이지를 벗어나지 않고도 모든 CVE 발견 사항(심각도, 패키지, 버전, CVE ID) 확인

Fix with Agent 및 재게시
Security Center를 벗어나지 않고 취약점을 해결하고 다시 배포하세요.- 영향을 받는 프로젝트에서 **Fix with Agent**를 선택해 프로젝트 내 백그라운드 작업으로 패치를 작성하세요. 다시 게시하기 전에 생성된 변경 사항을 검토하고 적용하세요.
- Task in progress, Apply changes, Republish, 그리고 최종 상태인 Republished 또는 Failed를 통해 수정 상태를 추적하세요.
- 원클릭 Republish는 확인 대화상자와 함께 기존 구성을 사용해 빌드를 다시 배포합니다(수정 사항이 병합된 후).
- 프로젝트 게시 취소나 프로젝트 소유자에게 취약점 알림 보내기와 같은 일괄 작업을 수행하세요.
SBOM 내보내기
컴플라이언스와 감사를 위해 Software Bill of Materials를 내보내세요.- 표준 형식(SPDX, CycloneDX)으로 SBOM 다운로드
- 개별 프로젝트 또는 전체 워크스페이스에 대한 보고서 생성
- 스캔 실행별로 그룹화된 SBOM을 타임스탬프, 프로젝트 수, 실행을 트리거한 사용자와 함께 탐색
- 스캔 실행의 모든 SBOM을 하나의 일괄 zip 파일로 다운로드
- 소프트웨어 공급망 투명성에 대한 컴플라이언스 요구 사항 충족
일괄 SBOM 다운로드는 Enterprise 플랜에서 사용할 수 있습니다. 다른 플랜의 워크스페이스는 SBOM 섹션에서 Enterprise 업셀을 확인할 수 있습니다.
Workspace Security Center 접근하기
Workspace Security Center를 열려면:- replit.com으로 이동해 계정에 로그인합니다.
- 홈 페이지의 왼쪽 내비게이션에서 Security를 선택합니다.

워크스페이스 스캔하기

- Workspace Security Center를 엽니다.
- Run security scan을 선택해 워크스페이스 전체에 대한 스캔을 시작합니다.
- 영향을 받은 프로젝트, 심각도, 배포 노출도별로 정리된 결과를 검토합니다.
- 영향을 받은 프로젝트에서 Fix with Agent를 선택한 다음, 수정이 적용되면 Republish를 선택합니다.
Auto-Protect
관리자는 계정에서 **Auto-Protect**를 활성화할 수 있으며, 이는 모든 프로젝트의 종속성에 대해 새로 공개된 CVE를 지속적으로 모니터링합니다. 일치하는 항목이 발견되면 Replit Agent가 테스트를 마친 패치를 준비하고, 빌더는 이를 적용할 수 있는 직접 링크가 포함된 이메일을 받습니다. 전체 워크플로와 설정 단계(Settings > Account > Advanced에 있는 관리자 전용 심각도 임계값 포함)는 Auto-Protect를 참고하세요.Workspace Security Center 구성이나 컴플라이언스 워크플로에 SBOM 내보내기를 통합하는 데 도움이 필요하면 담당 계정 관리자에게 문의하세요.