> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 보안

> Replit에서 게시할 때 보안이 중요한 이유, 보안 도구의 위치, 프로젝트 또는 워크스페이스 검토에 사용할 페이지를 알아보세요.

Replit에서 게시하면 프로젝트가 실제 트래픽을 받을 수 있습니다. Replit 보안 도구를 사용하면 취약점을 찾고, Agent로 수락된 문제를 수정하고, 감사를 위한 증거를 보관할 수 있습니다.

## 보안이 중요한 이유

* 게시된 프로젝트는 공개 경로 및 API를 포함하여 인터넷에서 접근할 수 있습니다.
* 최신 프로젝트는 많은 패키지에 의존하며, 게시 후에 새로운 CVE가 나타날 수 있습니다.
* AI가 생성한 코드도 특히 인증, 데이터베이스 쿼리, 시크릿 및 데이터 처리와 관련하여 보안 검토가 여전히 필요합니다.
* 컴플라이언스 프로그램은 종종 의존성 인벤토리, 취약점 추적 및 수정의 증거를 요구합니다.

## 시작하는 방법

* 패키지를 설치 중인가요? [Package Firewall](/references/security/package-firewall)이 설치 시 악성 의존성을 차단하며 기본적으로 활성화되어 있습니다.
* 단일 프로젝트에서 작업 중인가요? [프로젝트 보안 센터](/references/security/project-security-center)를 사용하세요.
* 워크스페이스 전체를 감사 중인가요? [워크스페이스 보안 센터](/references/security/workspace-security-center)를 사용하세요.
* 정의가 필요한가요? [보안 개념](/references/security/concepts)을 읽어보세요.

Replit의 보안 도구는 앱 수명 주기의 다양한 시점을 보호하며 함께 작동합니다:

* **설치 시**: [Package Firewall](/references/security/package-firewall)이 악성 및 손상된 패키지가 다운로드되기 전에 차단합니다.
* **설치 후**: [자동 의존성 스캔](/references/security/project-security-center#automatic-dependency-scans)이 새롭게 공개된 CVE를 탐지하며, 자동 보호가 이에 대한 Agent 패치를 준비할 수 있습니다.
* **게시 전**: [Security Agent](/references/security/project-security-center#agent-security-scans)가 코드, 의존성 및 개인 정보 취약점에 대해 코드베이스를 감사합니다.

대부분의 보안 작업은 동일한 루프를 따릅니다: 스캔, 발견 사항 검토, Agent로 수정, 재게시, 필요한 경우 증거 내보내기.

## 제품에서 보안의 위치

### 프로젝트 내

**보안** 창을 열어 프로젝트 수준의 발견 사항을 검토하고, Agent 보안 스캔을 실행하고, 게시 전에 의존성 취약점을 검사합니다.

<Frame>
  <img src="https://mintcdn.com/replit/MuLW6SmzOLVKbNrI/images/project-security-center/review-security-button.png?fit=max&auto=format&n=MuLW6SmzOLVKbNrI&q=85&s=f242cc14d62a515060f1a065f6ee7bb5" alt="보안 창을 여는 프로젝트 게시 흐름의 보안 검토 버튼" width="1440" height="900" data-path="images/project-security-center/review-security-button.png" />
</Frame>

### 워크스페이스 내

홈 사이드바에서 **보안**을 선택하여 프로젝트 전체의 취약점을 검토하고, 노출 정도에 따라 발견 사항의 우선순위를 정하고, 워크스페이스 수준의 스캔 기록을 추적합니다.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="총 스캔 수, 총 취약점 수, 심각도별로 그룹화된 CVE를 보여주는 워크스페이스 보안 센터 랜딩 뷰" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

### 게시 및 설정에서

* **게시** > **고급**에서 **중요 취약점 게시 차단**을 사용하여 중요한 발견 사항이 배포되지 않도록 차단합니다.
* **설정** > **계정** > **고급**에서 Agent가 준비한 의존성 수정을 위한 자동 보호 심각도 임계값을 설정합니다.

## 추가 읽기

* [Replit이 AI 생성 코드를 보호하는 방법](https://blog.replit.com/securing-ai-generated-code)
