Replit에서 게시하면 프로젝트가 실제 트래픽을 받을 수 있습니다. Replit 보안 도구를 사용하면 취약점을 찾고, Agent로 수락된 문제를 수정하고, 감사를 위한 증거를 보관할 수 있습니다.Documentation Index
Fetch the complete documentation index at: https://docs.replit.com/llms.txt
Use this file to discover all available pages before exploring further.
보안이 중요한 이유
- 게시된 프로젝트는 공개 경로 및 API를 포함하여 인터넷에서 접근할 수 있습니다.
- 최신 프로젝트는 많은 패키지에 의존하며, 게시 후에 새로운 CVE가 나타날 수 있습니다.
- AI가 생성한 코드도 특히 인증, 데이터베이스 쿼리, 시크릿 및 데이터 처리와 관련하여 보안 검토가 여전히 필요합니다.
- 컴플라이언스 프로그램은 종종 의존성 인벤토리, 취약점 추적 및 수정의 증거를 요구합니다.
시작하는 방법
- 단일 프로젝트에서 작업 중인가요? 프로젝트 보안 센터를 사용하세요.
- 워크스페이스 전체를 감사 중인가요? 워크스페이스 보안 센터를 사용하세요.
- 정의가 필요한가요? 보안 개념을 읽어보세요.
제품에서 보안의 위치
프로젝트 내
보안 창을 열어 프로젝트 수준의 발견 사항을 검토하고, Agent 보안 스캔을 실행하고, 게시 전에 의존성 취약점을 검사합니다.
워크스페이스 내
홈 사이드바에서 보안을 선택하여 프로젝트 전체의 취약점을 검토하고, 노출 정도에 따라 발견 사항의 우선순위를 정하고, 워크스페이스 수준의 스캔 기록을 추적합니다.
게시 및 설정에서
- 게시 > 고급에서 중요 취약점 게시 차단을 사용하여 중요한 발견 사항이 배포되지 않도록 차단합니다.
- 설정 > 계정 > 고급에서 Agent가 준비한 의존성 수정을 위한 자동 보호 심각도 임계값을 설정합니다.