메인 콘텐츠로 건너뛰기
Workspace Security Center는 모든 플랜에서 사용할 수 있습니다. 이를 사용해 워크스페이스 전체에서 프로젝트 종속성을 스캔하고 심각도CVE 발견 사항을 검토하세요. Replit Agent로 문제를 수정하고, 영향을 받은 프로젝트를 재게시하고, 컴플라이언스를 위해 Software Bill of Materials(SBOM) 보고서를 내보낼 수 있습니다.
단일 프로젝트를 스캔하려면 해당 프로젝트의 Security 패널에서 Project Security Center를 여세요.
종속성 보안이 처음이신가요? CVE, SBOM, 노출도, Fix with Agent, Republish, Auto-Protect의 정의는 보안 개념을 참고하세요.

기능

CVE 탐지

워크스페이스에 있는 모든 프로젝트의 취약점을 확인하세요.
  • 노출도(게시 상태와 공개 범위)에 따라 우선순위가 지정된 취약한 프로젝트 식별
  • 각 발견 사항의 영향을 받는 패키지 이름, 버전, 심각도(critical, high, medium, low) 확인
  • 각 프로젝트에 대한 수정 안내 확인
각 발견 사항에 대해 CVE ID, 심각도, 패키지, 버전을 나열하는 Workspace Security Center의 Dependency vulnerabilities 테이블

영향받는 프로젝트 보기

어떤 프로젝트에 취약점이 있는지 파악하고 무엇을 먼저 수정할지 우선순위를 정하세요.
  • 노출도별로 그룹화된 취약한 프로젝트 개요 확인: 전체 프로젝트 수, 게시된 프로젝트 수, 공개적으로 게시된 프로젝트 수
  • 영향을 받는 Replit 프로젝트의 세부 내역 확인
  • CVE ID 또는 프로젝트 이름으로 검색하고 심각도, 소유자, 게시 상태(Published / Not published), 공개 범위(Public / Private)로 필터링
  • 프로젝트 행을 펼쳐서 페이지를 벗어나지 않고도 모든 CVE 발견 사항(심각도, 패키지, 버전, CVE ID) 확인
취약점의 영향을 받는 워크스페이스 프로젝트를 보여주는 Workspace Security Center의 확장된 CVE 행

Fix with Agent 및 재게시

Security Center를 벗어나지 않고 취약점을 해결하고 다시 배포하세요.
  • 영향을 받는 프로젝트에서 **Fix with Agent**를 선택해 프로젝트 내 백그라운드 작업으로 패치를 작성하세요. 다시 게시하기 전에 생성된 변경 사항을 검토하고 적용하세요.
  • Task in progress, Apply changes, Republish, 그리고 최종 상태인 Republished 또는 Failed를 통해 수정 상태를 추적하세요.
  • 원클릭 Republish는 확인 대화상자와 함께 기존 구성을 사용해 빌드를 다시 배포합니다(수정 사항이 병합된 후).
  • 프로젝트 게시 취소나 프로젝트 소유자에게 취약점 알림 보내기와 같은 일괄 작업을 수행하세요.

SBOM 내보내기

컴플라이언스와 감사를 위해 Software Bill of Materials를 내보내세요.
  • 표준 형식(SPDX, CycloneDX)으로 SBOM 다운로드
  • 개별 프로젝트 또는 전체 워크스페이스에 대한 보고서 생성
  • 스캔 실행별로 그룹화된 SBOM을 타임스탬프, 프로젝트 수, 실행을 트리거한 사용자와 함께 탐색
  • 스캔 실행의 모든 SBOM을 하나의 일괄 zip 파일로 다운로드
  • 소프트웨어 공급망 투명성에 대한 컴플라이언스 요구 사항 충족
일괄 SBOM 다운로드는 Enterprise 플랜에서 사용할 수 있습니다. 다른 플랜의 워크스페이스는 SBOM 섹션에서 Enterprise 업셀을 확인할 수 있습니다.

Workspace Security Center 접근하기

Workspace Security Center를 열려면:
  1. replit.com으로 이동해 계정에 로그인합니다.
  2. 홈 페이지의 왼쪽 내비게이션에서 Security를 선택합니다.
왼쪽 내비게이션에서 Security가 강조 표시된 Replit 홈 페이지

워크스페이스 스캔하기

전체 스캔 수, 전체 취약점 수, 심각도별로 그룹화된 CVE를 보여주는 Workspace Security Center의 랜딩 화면
  1. Workspace Security Center를 엽니다.
  2. Run security scan을 선택해 워크스페이스 전체에 대한 스캔을 시작합니다.
  3. 영향을 받은 프로젝트, 심각도, 배포 노출도별로 정리된 결과를 검토합니다.
  4. 영향을 받은 프로젝트에서 Fix with Agent를 선택한 다음, 수정이 적용되면 Republish를 선택합니다.
스캔은 워크스페이스의 Replit 프로젝트에 있는 종속성을 분석하고 공개 취약점 데이터베이스에서 알려진 취약점을 표시합니다.

Auto-Protect

관리자는 계정에서 **Auto-Protect**를 활성화할 수 있으며, 이는 모든 프로젝트의 종속성에 대해 새로 공개된 CVE를 지속적으로 모니터링합니다. 일치하는 항목이 발견되면 Replit Agent가 테스트를 마친 패치를 준비하고, 빌더는 이를 적용할 수 있는 직접 링크가 포함된 이메일을 받습니다. 전체 워크플로와 설정 단계(Settings > Account > Advanced에 있는 관리자 전용 심각도 임계값 포함)는 Auto-Protect를 참고하세요.
Workspace Security Center 구성이나 컴플라이언스 워크플로에 SBOM 내보내기를 통합하는 데 도움이 필요하면 담당 계정 관리자에게 문의하세요.