워크스페이스 보안 센터

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

워크스페이스 보안 센터는 모든 플랜에서 사용할 수 있습니다. 워크스페이스 전체의 프로젝트 의존성을 스캔하고 심각도별로 CVE 발견 사항을 검토하는 데 사용하세요. Replit Agent로 문제를 수정하고, 영향받은 프로젝트를 재게시하고, 컴플라이언스를 위한 소프트웨어 자재 명세서(SBOM) 보고서를 내보낼 수 있습니다.

​

기능

​

CVE 탐지

워크스페이스의 모든 프로젝트에 걸쳐 취약점을 확인하세요:

• 노출 수준(게시 상태 및 공개 여부)에 따라 우선순위가 지정된 취약 프로젝트를 식별합니다
• 영향받은 패키지 이름, 버전, 심각도(치명적, 높음, 중간, 낮음)를 확인합니다
• 각 프로젝트에 대한 수정 지침에 접근합니다

​

영향받은 프로젝트 뷰

취약점이 포함된 프로젝트를 식별하고 먼저 수정할 항목의 우선순위를 정하세요:

• 노출별로 그룹화된 취약 프로젝트 개요를 확인합니다: 전체 프로젝트, 게시된 프로젝트, 공개적으로 게시된 프로젝트
• 영향받은 Replit 프로젝트의 상세 분류를 확인합니다
• CVE ID나 프로젝트 이름으로 검색하고 심각도, 소유자, 게시 상태(게시됨 / 게시되지 않음), 공개 여부(공개 / 비공개)로 필터링합니다
• 페이지를 벗어나지 않고 프로젝트 행을 확장하여 모든 CVE 발견 사항(심각도, 패키지, 버전, CVE ID)을 확인합니다

​

Agent로 수정 및 재게시

보안 센터를 벗어나지 않고 취약점을 해결하고 재배포하세요:

• 영향받은 프로젝트에서 **Agent로 수정**을 선택하여 프로젝트의 백그라운드 작업으로 패치 초안을 작성하세요. 재게시하기 전에 생성된 변경 사항을 검토하고 적용하세요.
• 진행 중인 작업, 변경 사항 적용, 재게시, 그리고 최종 상태인 재게시됨 또는 실패를 통해 수정 상태를 추적하세요.
• 확인 대화 상자가 있는 원클릭 재게시로 수정이 병합되면 기존 구성을 사용하여 빌드를 재배포합니다.
• 게시 취소나 프로젝트 소유자에게 취약점 알림과 같은 대량 작업을 수행하세요.

​

SBOM 내보내기

컴플라이언스 및 감사를 위한 소프트웨어 자재 명세서를 내보내세요:

• 표준 형식(SPDX, CycloneDX)으로 SBOM을 다운로드합니다
• 개별 프로젝트 또는 전체 워크스페이스에 대한 보고서를 생성합니다
• 타임스탬프, 프로젝트 수, 실행을 트리거한 사용자와 함께 스캔 실행별로 그룹화된 SBOM을 탐색합니다
• 스캔 실행의 모든 SBOM을 단일 대용량 ZIP으로 다운로드합니다
• 소프트웨어 공급망 투명성에 대한 컴플라이언스 요구 사항을 충족합니다

​

워크스페이스 보안 센터 접근하기

워크스페이스 보안 센터를 열려면:

1. replit.com으로 이동하여 계정에 로그인하세요.
2. 홈 페이지의 왼쪽 탐색에서 보안을 선택하세요.

​

워크스페이스 스캔하기

1. 워크스페이스 보안 센터를 여세요.
2. 보안 스캔 실행을 선택하여 워크스페이스 전체 스캔을 시작하세요.
3. 영향받은 프로젝트, 심각도, 배포 노출별로 구성된 결과를 검토하세요.
4. 영향받은 프로젝트에서 Agent로 수정을 선택한 다음 수정이 적용되면 재게시하세요.

스캔은 워크스페이스의 Replit 프로젝트에 있는 의존성을 분석하고 공개 취약점 기록에서 알려진 취약점을 플래그합니다.

​

자동 보호

관리자는 계정을 **자동 보호**에 옵트인할 수 있습니다. 자동 보호는 새롭게 공개된 CVE를 모든 프로젝트의 의존성과 지속적으로 모니터링합니다. 일치하는 항목이 발견되면 Replit Agent가 테스트된 패치를 준비하고 빌더에게 직접 적용할 수 있는 링크가 포함된 이메일을 발송합니다. 전체 워크플로우와 설정 > 계정 > 고급의 관리자 전용 심각도 임계값을 포함한 설정 단계는 자동 보호를 참조하세요.