> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/panther/detections-repo/setup/deprecated/public-fork.md). # 공개 포크 Panther에서 관리하는 Python 디택션을 귀하의 [CI/CD 워크플로](/ko/panther/detections-repo/ci-cd.md) 의 공개 포크를 만드는 것입니다 [panther-analysis](https://github.com/panther-labs/panther-analysis). 조직에서 디텍션 콘텐츠를 공개적으로 공유하거나 콘텐츠를 업스트림으로 가져오고 싶다면 공개 포크를 권장합니다 [panther-labs/panther-analysis](https://github.com/panther-labs/panther-analysis). 리포지토리의 비공개 클론을 만드는 방법은 다음을 참조하세요 [비공개 클론](/ko/panther/detections-repo/setup/deprecated/private-cloned-repo.md). {% hint style="info" %} 새로운 [태그가 지정된 릴리스](https://github.com/panther-labs/panther-analysis/releases). 또한 다음에서 가져올 수도 있습니다 [main 브랜치](https://github.com/panther-labs/panther-analysis/tree/main). 다른 브랜치는 안정적인 것으로 간주해서는 안 됩니다. {% endhint %} ## panther-analysis의 공개 포크 구성 이 프로세스는 다음의 공개 포크를 생성합니다 `panther-analysis` 조직의 리포지토리입니다. 이는 다음의 작업 복사본 역할을 합니다 `panther-analysis`, 그리고 조직에서 필요한 변경 사항은 여기에서 수행할 수 있으며, 구성한 CI 검사를 모두 거치게 됩니다. 참고로, 다음을 참조하세요 [GitHub의 리포지토리 포크에 대한 전체 지침은 여기에서 확인하세요](https://docs.github.com/en/get-started/quickstart/fork-a-repo). 1. GitHub에 로그인하고 다음으로 이동하세요 [panther-labs/panther-analysis](https://github.com/panther-labs/panther-analysis).\ ![The image shows the upper right corner of the panther-analysis repo in Github. There is an arrow pointing to the "Fork" button.](/files/68b454b8baae6caa3f4bb4dacbbafd8e6827f818) 2. 리포지토리 메인 페이지의 오른쪽 상단에서 다음을 클릭하세요 **포크**. 3. 다음에서 **새 포크 만들기** 페이지: 1. 다음의 선택을 해제하세요 **다음을 복사합니다 `develop` 브랜치만** 상자.\ ![A "Create a new fork" page in GitHub has a few form fields, like "Repository name" and "Copy the develop branch only," which is circled.](/files/03ec24f42da315a36ac808fa48b81244aa6df550) 2. 다음을 클릭합니다: **포크 만들기**. 4. 다음으로 이동하세요: **설정** 포크된 리포지토리의 페이지. 5. 내부에서 **기본 브랜치**, 연필 아이콘을 클릭하여 기본 브랜치를 편집하세요. 1. 다음의 **기본 브랜치를 다른 브랜치로 전환** 팝업 모달에서 다음을 선택하세요 `main`.\ ![A "Switch default branch to another branch" modal is shown, with a dropdown field with a "main" value. There is also an "Update" button.](/files/aaec9c6155370eaf0d1d0c78c7bfc2a00693ad41) 2. 다음을 클릭합니다: **업데이트**. 6. (선택 사항) 사용자 지정 디텍션을 모두 압축 해제하여 포크된 버전의 다음과 동일한 디렉터리에 넣으세요 `panther-analysis`. ## 업스트림 panther-analysis 업데이트와 공개 포크를 동기화 상태로 유지하기 업스트림 변경 사항과 동기화를 유지하려면 [업스트림에서 Panther Analysis 동기화](https://github.com/panther-labs/panther-analysis/blob/main/.github/workflows/sync-from-upstream.yml) GitHub Action은 주기적으로 다음의 최신 변경 사항과 함께 리포지토리의 기본 브랜치를 대상으로 pull request를 엽니다 `panther-analysis`. 이 Action을 구성하려면: 1. 다음 권한이 있는 GitHub 토큰을 만드세요: * `관리 - 읽기` * `콘텐츠 - 읽기 및 쓰기` * `메타데이터 - 읽기` * `Pull Requests - 읽기 및 쓰기` * `워크플로 - 읽기 및 쓰기` 2. 포크한 저장소에 다음 이름의 새 시크릿을 추가하세요 `PANTHER_SYNC_UPSTREAM` 그리고 그 값으로 이전 단계에서 만든 토큰을 설정하세요. {% hint style="warning" %} 이 단계를 건너뛰면 업스트림 저장소에 다음 항목 내 변경 사항이 있을 때마다 `.github/workflows` 디렉터리에서 Action이 PR을 여는 데 실패합니다. {% endhint %} 3. Action을 처음 실행하여 포크를 업스트림 저장소와 동기화하려면, GitHub의 저장소에서 **Actions** > **업스트림에서 Panther Analysis 동기화**. 4. 다음을 클릭합니다: **Run Workflow > Run workflow.** * 작업이 완료되면 워크플로 실행 옆에 초록색 원이 표시됩니다. 변경 사항이 있으면 GitHub Actions가 작성한 새 열린 pull request가 표시됩니다. 변경 사항이 없으면 “로컬 저장소가 이미 최신 릴리스와 동기화되었습니다.”와 비슷한 메시지가 표시됩니다. * 해당 **업스트림에서 Panther Analysis 동기화** Action은 매주 화요일 15:00Z에 cron 일정으로 실행되도록 구성되어 있습니다. 이 일정을 다음의 6번째 줄에서 수정할 수 있습니다. `.github/workflows/sync-from-upstream.yml`. 5. 일반적인 pull request를 하듯이, pull request를 기본 브랜치에 병합하세요. 저장소에는 병합이 최신 변경 사항으로 반영되며, 개인 저장소와 panther-analysis의 git 히스토리를 모두 볼 수 있습니다. 병합 충돌 문제가 발생하거나 "all jobs have failed"라는 오류가 표시되면 다음 문제 해결 문서를 참조하세요: [GitHub Action sync-panther-analysis-from-upstream을 사용할 때 병합 충돌과 동기화 실패를 어떻게 해결하나요?](https://help.panther.com/Panther_Developer_Workflows/panther-analysis/How_do_I_resolve_merge_conflicts_and_failed_syncs_when_using_the_GitHub_Action_sync-panther-analysis-from-upstream%3F) ### 수동 업데이트 또는 포크를 수동으로 업데이트할 수 있습니다. 자세한 내용은 다음을 참조하세요 [GitHub 문서](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/working-with-forks/syncing-a-fork) 이 경우 원본인 panther-labs/panther-analysis에서 포크를 수동으로 업데이트하는 프로세스에 대해 자세히 알아보세요. 조직에 적합한 변경 사항을 가져오고 있는지 확인하려면, 이 문서에 자세히 설명된 "compare" 옵션을 항상 사용하는 것이 좋습니다. 이렇게 하면 업데이트가 Pull Request로 표시되며, 변경 사항과 댓글을 남길 수 있습니다. ## 다음 단계 리포지토리를 포크한 후에는 Panther 디텍션을 CI/CD 워크플로에 통합할 수 있습니다. 자세한 내용은 다음 문서를 참조하세요 [CircleCI](/ko/panther/detections-repo/ci-cd/deployment-workflows/circle-ci.md) 그리고 [GitHub Actions](/ko/panther/detections-repo/ci-cd/deployment-workflows/github-actions.md). ### GitHub Actions 자신만의 GitHub Action을 만들어 디택션 콘텐츠를 Panther 인스턴스에 업로드할 수 있으며, 저장소에 병합되는 각 pull request마다 자동으로 실행되도록 구성할 수 있습니다. 참조 [GitHub Actions를 통한 콘텐츠 관리](/ko/panther/detections-repo/ci-cd/deployment-workflows/github-actions.md) 자세한 내용은 ### 고객 기여 콘텐츠 콘텐츠를 panther-analysis로 다시 업스트림에 기여하도록 권장합니다. 그렇게 하려면 panther-analysis 리포지토리를 대상으로 pull request를 만들면 Panther의 위협 연구 팀이 이를 검토합니다. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/panther/detections-repo/setup/deprecated/public-fork.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.