> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Workspace Security Center

> 워크스페이스의 프로젝트에서 취약점을 스캔하고, 심각도별 CVE 세부 정보를 확인하고, Agent로 문제를 수정하고, 컴플라이언스를 위해 SBOM을 내보내세요.

Workspace Security Center는 모든 플랜에서 사용할 수 있습니다. 이를 사용해 워크스페이스 전체에서 프로젝트 [종속성](/ko/features/security/concepts#dependency)을 스캔하고 [심각도](/ko/features/security/concepts#severity)별 [CVE](/ko/features/security/concepts#cve) 발견 사항을 검토하세요. Replit Agent로 문제를 수정하고, 영향을 받은 프로젝트를 [재게시](/ko/features/security/concepts#republish)하고, 컴플라이언스를 위해 Software Bill of Materials([SBOM](/ko/features/security/concepts#sbom)) 보고서를 내보낼 수 있습니다.

<Note>
  단일 프로젝트를 스캔하려면 해당 프로젝트의 **Security** 패널에서 [Project Security Center](/ko/features/security/project-security-center)를 여세요.
</Note>

<Note>
  종속성 보안이 처음이신가요? CVE, SBOM, 노출도, Fix with Agent, Republish, Auto-Protect의 정의는 [보안 개념](/ko/features/security/concepts)을 참고하세요.
</Note>

## 기능

### CVE 탐지

워크스페이스에 있는 모든 프로젝트의 취약점을 확인하세요.

* [노출도](/ko/features/security/concepts#exposure)(게시 상태와 공개 범위)에 따라 우선순위가 지정된 취약한 프로젝트 식별
* 각 발견 사항의 영향을 받는 패키지 이름, 버전, 심각도(critical, high, medium, low) 확인
* 각 프로젝트에 대한 수정 안내 확인

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="각 발견 사항에 대해 CVE ID, 심각도, 패키지, 버전을 나열하는 Workspace Security Center의 Dependency vulnerabilities 테이블" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### 영향받는 프로젝트 보기

어떤 프로젝트에 취약점이 있는지 파악하고 무엇을 먼저 수정할지 우선순위를 정하세요.

* 노출도별로 그룹화된 취약한 프로젝트 개요 확인: 전체 프로젝트 수, 게시된 프로젝트 수, 공개적으로 게시된 프로젝트 수
* 영향을 받는 Replit 프로젝트의 세부 내역 확인
* CVE ID 또는 프로젝트 이름으로 검색하고 심각도, 소유자, 게시 상태(Published / Not published), 공개 범위(Public / Private)로 필터링
* 프로젝트 행을 펼쳐서 페이지를 벗어나지 않고도 모든 CVE 발견 사항(심각도, 패키지, 버전, CVE ID) 확인

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="취약점의 영향을 받는 워크스페이스 프로젝트를 보여주는 Workspace Security Center의 확장된 CVE 행" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Fix with Agent 및 재게시

Security Center를 벗어나지 않고 취약점을 해결하고 다시 배포하세요.

* 영향을 받는 프로젝트에서 \*\*[Fix with Agent](/ko/features/security/concepts#fix-with-agent)\*\*를 선택해 프로젝트 내 백그라운드 작업으로 패치를 작성하세요. 다시 게시하기 전에 생성된 변경 사항을 검토하고 적용하세요.
* **Task in progress**, **Apply changes**, **Republish**, 그리고 최종 상태인 **Republished** 또는 **Failed**를 통해 수정 상태를 추적하세요.
* 원클릭 **Republish**는 확인 대화상자와 함께 기존 구성을 사용해 빌드를 다시 배포합니다(수정 사항이 병합된 후).
* 프로젝트 게시 취소나 프로젝트 소유자에게 취약점 알림 보내기와 같은 일괄 작업을 수행하세요.

### SBOM 내보내기

컴플라이언스와 감사를 위해 Software Bill of Materials를 내보내세요.

* 표준 형식([SPDX](/ko/features/security/concepts#spdx-and-cyclonedx), [CycloneDX](/ko/features/security/concepts#spdx-and-cyclonedx))으로 SBOM 다운로드
* 개별 프로젝트 또는 전체 워크스페이스에 대한 보고서 생성
* 스캔 실행별로 그룹화된 SBOM을 타임스탬프, 프로젝트 수, 실행을 트리거한 사용자와 함께 탐색
* 스캔 실행의 모든 SBOM을 하나의 일괄 zip 파일로 다운로드
* 소프트웨어 공급망 투명성에 대한 컴플라이언스 요구 사항 충족

<Note>
  일괄 SBOM 다운로드는 Enterprise 플랜에서 사용할 수 있습니다. 다른 플랜의 워크스페이스는 SBOM 섹션에서 Enterprise 업셀을 확인할 수 있습니다.
</Note>

## Workspace Security Center 접근하기

Workspace Security Center를 열려면:

1. [replit.com](https://replit.com)으로 이동해 계정에 로그인합니다.
2. 홈 페이지의 왼쪽 내비게이션에서 **Security**를 선택합니다.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="왼쪽 내비게이션에서 Security가 강조 표시된 Replit 홈 페이지" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## 워크스페이스 스캔하기

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="전체 스캔 수, 전체 취약점 수, 심각도별로 그룹화된 CVE를 보여주는 Workspace Security Center의 랜딩 화면" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. Workspace Security Center를 엽니다.
2. **Run security scan**을 선택해 워크스페이스 전체에 대한 스캔을 시작합니다.
3. 영향을 받은 프로젝트, 심각도, 배포 노출도별로 정리된 결과를 검토합니다.
4. 영향을 받은 프로젝트에서 **Fix with Agent**를 선택한 다음, 수정이 적용되면 **Republish**를 선택합니다.

스캔은 워크스페이스의 Replit 프로젝트에 있는 종속성을 분석하고 공개 취약점 데이터베이스에서 알려진 취약점을 표시합니다.

## Auto-Protect

관리자는 계정에서 \*\*[Auto-Protect](/ko/features/security/concepts#auto-protect)\*\*를 활성화할 수 있으며, 이는 모든 프로젝트의 종속성에 대해 새로 공개된 CVE를 지속적으로 모니터링합니다. 일치하는 항목이 발견되면 Replit Agent가 테스트를 마친 패치를 준비하고, 빌더는 이를 적용할 수 있는 직접 링크가 포함된 이메일을 받습니다.

전체 워크플로와 설정 단계(**Settings** > **Account** > **Advanced**에 있는 관리자 전용 심각도 임계값 포함)는 [Auto-Protect](/ko/features/security/project-security-center#auto-protect)를 참고하세요.

<Note>
  Workspace Security Center 구성이나 컴플라이언스 워크플로에 SBOM 내보내기를 통합하는 데 도움이 필요하면 담당 계정 관리자에게 문의하세요.
</Note>
