> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 워크스페이스 보안 센터

> 워크스페이스 프로젝트의 취약점을 스캔하고, 심각도별로 CVE 세부 정보를 확인하고, Agent로 문제를 수정하고, 컴플라이언스를 위한 SBOM을 내보내세요.

워크스페이스 보안 센터는 모든 플랜에서 사용할 수 있습니다. 워크스페이스 전체의 프로젝트 [의존성](/references/security/concepts#dependency)을 스캔하고 [심각도](/references/security/concepts#severity)별로 [CVE](/references/security/concepts#cve) 발견 사항을 검토하는 데 사용하세요. Replit Agent로 문제를 수정하고, 영향받은 프로젝트를 [재게시](/references/security/concepts#republish)하고, 컴플라이언스를 위한 소프트웨어 자재 명세서([SBOM](/references/security/concepts#sbom)) 보고서를 내보낼 수 있습니다.

<Note>
  단일 프로젝트를 스캔하려면 해당 프로젝트 내의 **보안** 창에서 [프로젝트 보안 센터](/references/security/project-security-center)를 여세요.
</Note>

<Note>
  의존성 보안이 처음이신가요? CVE, SBOM, 노출, Agent로 수정, 재게시, 자동 보호의 정의는 [보안 개념](/references/security/concepts)을 참조하세요.
</Note>

## 기능

### CVE 탐지

워크스페이스의 모든 프로젝트에 걸쳐 취약점을 확인하세요:

* [노출](/references/security/concepts#exposure) 수준(게시 상태 및 공개 여부)에 따라 우선순위가 지정된 취약 프로젝트를 식별합니다
* 영향받은 패키지 이름, 버전, 심각도(치명적, 높음, 중간, 낮음)를 확인합니다
* 각 프로젝트에 대한 수정 지침에 접근합니다

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="각 발견 사항의 CVE ID, 심각도, 패키지, 버전을 나열하는 워크스페이스 보안 센터의 의존성 취약점 테이블" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### 영향받은 프로젝트 뷰

취약점이 포함된 프로젝트를 식별하고 먼저 수정할 항목의 우선순위를 정하세요:

* 노출별로 그룹화된 취약 프로젝트 개요를 확인합니다: 전체 프로젝트, 게시된 프로젝트, 공개적으로 게시된 프로젝트
* 영향받은 Replit 프로젝트의 상세 분류를 확인합니다
* CVE ID나 프로젝트 이름으로 검색하고 심각도, 소유자, 게시 상태(게시됨 / 게시되지 않음), 공개 여부(공개 / 비공개)로 필터링합니다
* 페이지를 벗어나지 않고 프로젝트 행을 확장하여 모든 CVE 발견 사항(심각도, 패키지, 버전, CVE ID)을 확인합니다

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="워크스페이스 보안 센터에서 취약점의 영향을 받는 워크스페이스 프로젝트를 보여주는 확장된 CVE 행" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Agent로 수정 및 재게시

보안 센터를 벗어나지 않고 취약점을 해결하고 재배포하세요:

* 영향받은 프로젝트에서 \*\*[Agent로 수정](/references/security/concepts#fix-with-agent)\*\*을 선택하여 프로젝트의 백그라운드 작업으로 패치 초안을 작성하세요. 재게시하기 전에 생성된 변경 사항을 검토하고 적용하세요.
* **진행 중인 작업**, **변경 사항 적용**, **재게시**, 그리고 최종 상태인 **재게시됨** 또는 **실패**를 통해 수정 상태를 추적하세요.
* 확인 대화 상자가 있는 원클릭 **재게시**로 수정이 병합되면 기존 구성을 사용하여 빌드를 재배포합니다.
* 게시 취소나 프로젝트 소유자에게 취약점 알림과 같은 대량 작업을 수행하세요.

### SBOM 내보내기

컴플라이언스 및 감사를 위한 소프트웨어 자재 명세서를 내보내세요:

* 표준 형식([SPDX](/references/security/concepts#spdx-and-cyclonedx), [CycloneDX](/references/security/concepts#spdx-and-cyclonedx))으로 SBOM을 다운로드합니다
* 개별 프로젝트 또는 전체 워크스페이스에 대한 보고서를 생성합니다
* 타임스탬프, 프로젝트 수, 실행을 트리거한 사용자와 함께 스캔 실행별로 그룹화된 SBOM을 탐색합니다
* 스캔 실행의 모든 SBOM을 단일 대용량 ZIP으로 다운로드합니다
* 소프트웨어 공급망 투명성에 대한 컴플라이언스 요구 사항을 충족합니다

<Note>
  대량 SBOM 다운로드는 Enterprise 플랜에서 사용할 수 있습니다. 다른 플랜의 워크스페이스는 SBOM 섹션에서 Enterprise 업셀을 확인합니다.
</Note>

## 워크스페이스 보안 센터 접근하기

워크스페이스 보안 센터를 열려면:

1. [replit.com](https://replit.com)으로 이동하여 계정에 로그인하세요.
2. 홈 페이지의 왼쪽 탐색에서 **보안**을 선택하세요.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="왼쪽 탐색에서 보안이 강조 표시된 Replit 홈 페이지" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## 워크스페이스 스캔하기

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="총 스캔 수, 총 취약점 수, 심각도별로 그룹화된 CVE를 보여주는 워크스페이스 보안 센터 랜딩 뷰" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. 워크스페이스 보안 센터를 여세요.
2. **보안 스캔 실행**을 선택하여 워크스페이스 전체 스캔을 시작하세요.
3. 영향받은 프로젝트, 심각도, 배포 노출별로 구성된 결과를 검토하세요.
4. 영향받은 프로젝트에서 **Agent로 수정**을 선택한 다음 수정이 적용되면 **재게시**하세요.

스캔은 워크스페이스의 Replit 프로젝트에 있는 의존성을 분석하고 공개 취약점 기록에서 알려진 취약점을 플래그합니다.

## 자동 보호

관리자는 계정을 \*\*[자동 보호](/references/security/concepts#auto-protect)\*\*에 옵트인할 수 있습니다. 자동 보호는 새롭게 공개된 CVE를 모든 프로젝트의 의존성과 지속적으로 모니터링합니다. 일치하는 항목이 발견되면 Replit Agent가 테스트된 패치를 준비하고 빌더에게 직접 적용할 수 있는 링크가 포함된 이메일을 발송합니다.

전체 워크플로우와 **설정** > **계정** > **고급**의 관리자 전용 심각도 임계값을 포함한 설정 단계는 [자동 보호](/references/security/project-security-center#auto-protect)를 참조하세요.

<Note>
  워크스페이스 보안 센터 구성 또는 컴플라이언스 워크플로우에 SBOM 내보내기 통합에 대한 도움이 필요하면 전담 계정 관리자에게 문의하세요.
</Note>
