멤버 접근, 프로젝트 게시, 외부 공유, 연결 도구, 보안 스캔, 데이터 보호에 대한 워크스페이스 전반의 제어를 관리합니다.
개인정보 및 보안 설정
멤버 접근, 프로젝트 게시, 외부 공유, 연결 도구, 보안 스캔, 데이터 보호에 대한 워크스페이스 전반의 제어를 관리합니다.
Privacy & security 탭은 워크스페이스 admins와 owners가 접근, 게시, 공유, 연결 도구, 보안 자동화, 데이터 보호에 대한 워크스페이스 전반의 제어를 관리하는 곳입니다. Settings → Security & compliance → Privacy & security에서 엽니다.
이 페이지의 설정을 변경한 후에는 대부분의 업데이트를 적용하려면 Save를 클릭하세요.
설정은 UI에 표시된 것과 동일한 섹션으로 그룹화됩니다.
Access & membership
사람들이 워크스페이스에 참여하는 방식, 새 프로젝트가 기본적으로 사용하는 접근 권한, 프로젝트를 다른 워크스페이스로 이동할 수 있는지를 제어합니다.
Default project access
사용 가능 플랜: 모든 플랜; Restricted는 Business와 Enterprise에서 사용 가능
기본값: Workspace
모든 새 프로젝트가 생성되는 순간의 가시성을 설정합니다.
이 설정을 변경해도 기존 프로젝트의 가시성은 변경되지 않습니다.
| 옵션 | 프로젝트를 볼 수 있는 사람 |
|---|---|
| Workspace (기본값) | 이 워크스페이스의 모든 멤버가 역할에 따라 프로젝트를 보거나, 리믹스하거나, 편집할 수 있습니다. |
| Restricted (Business, Enterprise) | owner와 명시적으로 초대된 협업자만 프로젝트에 접근할 수 있습니다. 단, 워크스페이스 owner는 워크스페이스의 모든 프로젝트에 대해 완전한 접근 권한을 가지며 보고 편집할 수 있습니다. |
자세한 내용은 프로젝트 접근 제어를 참조하세요.
Restrict workspace invitations
사용 가능 플랜: Enterprise
기본값: Disabled
비활성화된 경우 editors, admins, owners가 viewers와 외부 협업자를 이메일로 초대할 수 있습니다.
활성화된 경우 admins와 owners만 이메일로 이 워크스페이스에 멤버를 초대할 수 있습니다. Editors는 초대 권한을 잃습니다.
이 설정은 수동 초대만 제한합니다. JIT와 SCIM 프로비저닝은 ID 공급자 구성에 따라 계속해서 사용자를 추가합니다. 워크스페이스가 verified-domain JIT를 사용하는 경우, 일치하는 이메일 도메인을 가진 사용자는 로그인 시 자동으로 프로비저닝됩니다.
자세한 내용은 이메일로 초대를 참조하세요.
Invite links
사용 가능 플랜: Free, Pro, Business
기본값: Enabled
활성화된 경우 워크스페이스 admins와 owners가 누구나 선택한 역할로 워크스페이스에 참여할 수 있는 공유 가능한 링크를 생성할 수 있습니다. 초대 링크는 생성 후 5일이 지나면 만료되며, 역할당 한 번에 하나의 활성 링크만 존재할 수 있습니다.
비활성화된 경우 누구도 초대 링크를 만들 수 없습니다.
자세한 내용은 링크로 초대를 참조하세요.
Workspace discovery
사용 가능 플랜: Business, Enterprise
기본값: Enabled
활성화된 경우 조직의 verified domain에 해당하는 이메일 주소로 Lovable에 로그인하는 사람은 Find your team's workspace 흐름에서 이 워크스페이스를 찾아 접근을 요청할 수 있습니다. 직접 초대 없이도 새 직원이 워크스페이스를 찾을 수 있도록 도와줍니다.
비활성화된 경우 워크스페이스는 도메인 기반 발견에 보이지 않습니다. 직접 초대를 받은 사용자만 참여할 수 있습니다.
공용 이메일 도메인(@gmail.com 등)은 이 토글과 무관하게 이 방식으로 워크스페이스를 발견할 수 없습니다.
Discovery를 끄면 새 요청은 중단되지만 이미 제출된 접근 요청은 지워지지 않습니다. Settings → People에서 대기 중인 요청을 검토하고 거부하세요.
자세한 내용은 워크스페이스 접근 요청과 팀의 워크스페이스 찾기를 참조하세요.
Allow editors to transfer projects
사용 가능 플랜: Enterprise
기본값: Disabled
비활성화된 경우 admins와 owners만 프로젝트 이전을 시작할 수 있습니다.
활성화된 경우 프로젝트를 소유한 editors는 조직 외부의 개인 워크스페이스를 포함해 다른 워크스페이스로 프로젝트를 이동할 수 있습니다.
규제 환경에서는 이 설정을 꺼두세요. editor가 프로젝트를 개인 워크스페이스로 이전하면 거버넌스 경계에서 완전히 벗어나게 됩니다.
External collaborator access
사용 가능 플랜: Business, Enterprise (Enforce SSO가 활성화된 경우에만 표시)
기본값: Not allowed
SSO 도메인 외부 사용자를 이 워크스페이스의 프로젝트에 협업자로 추가할 수 있는지, 그리고 최대 어떤 접근 수준까지 허용할지를 제어합니다.
| 옵션 | 의미 |
|---|---|
| Not allowed (Enforce SSO가 활성화된 경우 기본값) | 외부 사용자를 프로젝트에 추가할 수 없습니다. 멤버가 조직 외부 사람을 프로젝트에 초대하려고 하면 허용되지 않는다는 오류가 표시됩니다. |
| Viewer only | 외부 사용자를 읽기 전용 프로젝트 viewer로 추가할 수 있습니다. |
| Editor or below | 외부 사용자를 프로젝트 viewer 또는 editor로 추가할 수 있습니다. |
Enforce SSO를 켜면 Lovable이 Remove all external collaborators 체크박스(기본 켜짐)가 있는 확인 대화상자를 표시합니다.
- 체크된 상태로 두면 SSO가 적용되는 동시에 기존 외부 협업자가 제거됩니다.
- 체크를 해제하면 기존 외부 협업자는 초대받은 모든 프로젝트에서 editor 수준으로 제한된 접근 권한을 유지합니다. 이 흐름의 일부로 워크스페이스의 External collaborator access 설정은 Editor or below로 설정됩니다.
나중에 External collaborator access를 Not allowed로 변경하면 Lovable은 비슷한 제거 옵션이 있는 확인 대화상자를 표시합니다. 제거하지 않기로 하면 기존 외부 협업자는 People 목록에 남아 있지만 접근 권한을 잃습니다.
다음에 워크스페이스나 자신의 프로젝트 중 하나를 열려고 하면 External collaboration disabled 오류를 보게 됩니다. 이메일이 verified domain 중 하나와 일치하면 대신 SSO를 통해 로그인하도록 리디렉션됩니다. SSO 로그인이 성공하면 just-in-time 프로비저닝을 통해 전체 워크스페이스 멤버로 프로비저닝되며 더 이상 외부 협업자 제한이 적용되지 않습니다.
전체 흐름은 외부 협업자 차단 또는 제한을 참조하세요.
Publishing
프로젝트를 게시할 수 있는 사람, 게시된 프로젝트가 기본적으로 사용하는 audience, 보안 검사가 게시를 차단할 수 있는지를 제어합니다.
Default website access
사용 가능 플랜: Business, Enterprise
기본값: Anyone
프로젝트가 처음 게시될 때의 기본 audience를 설정합니다. 이 설정을 변경해도 이미 게시된 프로젝트의 접근 권한이 소급 적용되지는 않습니다.
| 옵션 | 게시된 URL에 접근할 수 있는 사람 |
|---|---|
| Anyone (기본값) | 링크를 가진 누구나 |
| Workspace (Business, Enterprise) | 인증된 워크스페이스 멤버만 |
개별 프로젝트는 게시 흐름에서 워크스페이스 기본값을 재정의할 수 있습니다.
자세한 내용은 프로젝트 게시를 참조하세요.
Who can publish externally
사용 가능 플랜: Enterprise
기본값: Editors and above
기본적으로 모든 플랜에서 워크스페이스 editor, admin, owner는 외부에 게시할 수 있습니다. Enterprise 워크스페이스는 이를 추가로 제한할 수 있습니다.
이 설정은 프로젝트를 공개 URL로 게시하기 위해 필요한 최소 워크스페이스 역할을 설정합니다.
| 옵션 | 외부에 게시할 수 있는 사람 |
|---|---|
| Editors and above (기본값) | 워크스페이스 editor, admin, owner 누구나 외부 게시 가능 |
| Admins and owners (Enterprise) | 워크스페이스 admins와 owners만 외부 게시 가능 |
| Owners only (Enterprise) | 워크스페이스 owners만 외부 게시 가능 |
이 설정이 강화되기 전에 이미 공개였던 프로젝트는 editor가 다시 게시할 수 있습니다. 더 엄격한 제한은 프로젝트가 처음으로 공개로 게시될 때, 또는 이전에 공개였던 프로젝트가 게시 취소된 후 다시 공개로 배포될 때만 적용됩니다.
Self-locking 동작: Owners only로 설정된 경우 owner만 이를 변경할 수 있습니다. 제한을 낮추려는 admin은 본인 역할이 충분히 높지 않다는 설명과 함께 컨트롤이 비활성화된 것을 발견하게 됩니다. owner가 먼저 정책을 완화해야 합니다.
Block publishing with critical findings
사용 가능 플랜: 모든 플랜
기본값: Disabled
비활성화된 경우 critical 발견 사항과 상관없이 프로젝트를 게시할 수 있지만, 게시 대화상자는 여전히 이를 보안 경고로 표시합니다.
활성화된 경우 가장 최근 보안 스캔이 critical 수준 발견 사항을 반환했다면 프로젝트를 게시할 수 없습니다. error 수준 발견 사항이 해결될 때까지 게시 작업이 차단됩니다.
모든 워크스페이스에서 이 옵션을 활성화하는 것을 권장합니다. 자세한 내용은 보안 개요를 참조하세요.
Block publishing with PII
사용 가능 플랜: Enterprise (Sensitive data scanning이 활성화된 경우에만 표시)
기본값: Disabled
비활성화된 경우 개인식별정보(PII) 발견 사항은 게시를 차단하지 않습니다.
활성화된 경우 미해결 민감 데이터 발견 사항이 있으면 프로젝트를 게시하거나 업데이트할 수 없습니다.
Require basic security scan before first publish
사용 가능 플랜: 모든 플랜
기본값: Disabled
비활성화된 경우 첫 게시 전에 스캔이 요구되지 않습니다.
활성화된 경우 모든 프로젝트는 처음 게시되기 전에 기본 보안 스캔을 완료해야 합니다. 이미 게시된 프로젝트를 다시 게시하는 것은 영향을 받지 않습니다.
이는 Block publishing with critical findings와 잘 어울립니다. 게시 전 스캔을 요구하면 기본 리뷰가 보장되고, critical 발견 사항으로 게시를 차단하면 나쁜 결과가 배포를 막습니다.
App login methods
사용 가능 플랜: Business, Enterprise
기본값: All methods allowed
워크스페이스 멤버가 게시한 앱에서 사용 가능한 로그인 방법을 제어합니다. 비활성화된 방법은 워크스페이스 내 모든 프로젝트에서 강제되며, 프로젝트 owner가 다시 활성화할 수 없습니다.
대화상자를 열려면 Configure를 클릭합니다. 지원되는 로그인 방법은 다음과 같습니다:
- Phone SMS
- Apple
- SAML SSO
각 방법 옆의 토글을 사용해 활성화 또는 비활성화합니다. 변경 사항은 즉시 적용됩니다.
이는 최종 사용자가 게시된 앱에 로그인하는 방식에만 영향을 줍니다. 워크스페이스 멤버가 Lovable에 로그인하는 방식은 변경되지 않습니다.
Security automation
워크스페이스 전반의 프로젝트에 대한 자동 보안 교정을 제어합니다.
Auto-fix security issues
사용 가능 플랜: 모든 플랜
기본값: Selected project (disabled)
Lovable은 정규 에이전트 작업 중에 적격한 보안 발견 사항을 자동으로 수정할 수 있습니다. Auto-fix가 활성화되면 멤버가 프로젝트에서 채팅할 때마다 Lovable은 가장 최근의 critical Basic scan 발견 사항을 컨텍스트로 받습니다. 그 후 Lovable은 다음 응답의 일부로 이를 해결하려고 시도합니다. 이는 표준 채팅 사용량으로 계산되며 크레딧을 소비합니다.
Auto-fix는 일반적인 row-level security(RLS) 잘못된 구성과 데이터베이스 접근 패턴 같이 자동으로 교정해도 안전한 발견 사항을 위해 설계되었습니다. Deep scan 발견 사항에는 적용되지 않습니다.
이 설정은 워크스페이스 전반에서 auto-fix가 적용되는 기본 범위를 제어합니다.
| 옵션 | 의미 |
|---|---|
| Selected project (기본값) | Auto-fix는 기본적으로 비활성화됩니다. Project settings → Auto-fix security issues에서 개별 프로젝트별로 활성화/비활성화할 수 있습니다. |
| Externally published projects (Business, Enterprise) | 프로젝트가 외부에 게시된 후에만 auto-fix가 자동으로 실행됩니다. 그 이후에는 프로젝트에서 Lovable과 채팅할 때마다 실행됩니다. 외부 게시된 프로젝트의 경우 프로젝트 수준에서 비활성화할 수 없습니다. 다른 프로젝트에 대해서는 수동으로 활성화할 수 있습니다. |
| All published projects | 프로젝트가 내부 또는 외부에 게시된 후에만 auto-fix가 자동으로 실행됩니다. 그 이후에는 프로젝트에서 Lovable과 채팅할 때마다 실행됩니다. 게시된 프로젝트의 경우 프로젝트 수준에서 비활성화할 수 없습니다. 게시되지 않은 프로젝트에 대해서는 수동으로 활성화할 수 있습니다. |
| All projects | 워크스페이스 내 모든 프로젝트에서 Lovable과 채팅할 때마다 게시 여부와 상관없이 auto-fix가 자동으로 실행됩니다. 프로젝트 수준에서 비활성화할 수 없습니다. |
프로젝트 편집 권한이 있는 누구나 Project settings → Auto-fix security issues에서 특정 프로젝트에 대한 auto-fix를 관리할 수 있습니다. 단, 해당 프로젝트에 대해 워크스페이스가 auto-fix를 요구하는 경우는 예외입니다.
자세한 내용은 보안 개요를 참조하세요.
Sharing
멤버가 공개 미리보기 링크를 만들 수 있는지, 그리고 동일 워크스페이스의 다른 프로젝트의 작업을 재사용할 수 있는지를 제어합니다.
Allow public preview links sharing
사용 가능 플랜: 모든 플랜; 비활성화는 Enterprise에서 가능
기본값: Enabled
활성화된 경우 워크스페이스 멤버는 모든 프로젝트에 대해 임시 공개 미리보기 링크를 생성할 수 있습니다. 미리보기 링크는 Lovable 계정 없이 누구나 열 수 있는 보기 전용 URL입니다. 미리보기 링크는 7일 후 만료됩니다.
비활성화된 경우 Share preview 버튼이 워크스페이스의 모든 프로젝트에서 숨겨집니다.
미리보기 링크는 Default website access 설정을 우회합니다. 게시된 프로젝트가 workspace-only인 경우에도 활성화된 미리보기 링크는 인증 없이 외부 viewer가 들어올 수 있게 해 줍니다. 외부 보기에 대한 강력한 경계가 필요하면 이 설정을 비활성화하세요.
자세한 내용은 미리보기 링크 공유를 참조하세요.
Cross-project sharing
사용 가능 플랜: 모든 플랜
기본값: Enabled
활성화된 경우 워크스페이스 멤버는 동일 워크스페이스의 다른 프로젝트의 구현을 참조하고 재사용할 수 있습니다. 멤버는 채팅에서 @를 입력하거나 Lovable에게 기존 프로젝트를 사용하라고 요청해 프로젝트를 참조할 수 있습니다. 모든 cross-project 접근은 읽기 전용입니다. 참조된 프로젝트는 수정할 수 없습니다.
비활성화된 경우 cross-project sharing이 워크스페이스 내 모든 프로젝트에서 꺼집니다. 멤버는 다른 프로젝트를 참조할 수 없고, 다른 프로젝트도 이 프로젝트를 참조할 수 없습니다.
Cross-project sharing은 프로젝트 수준에서도 제어할 수 있습니다. 프로젝트 editors 이상은 Project settings → Cross-project sharing에서 특정 프로젝트에 대해 비활성화할 수 있습니다. 프로젝트 수준에서 비활성화되면 그 프로젝트는 다른 프로젝트를 참조할 수 없고 참조될 수도 없습니다. 어떤 수준이든 접근을 차단하면 참조는 실패합니다.
자세한 내용은 Cross-project referencing을 참조하세요.
MCP servers
멤버가 Model Context Protocol(MCP) 서버를 통해 외부 도구와 데이터 소스를 Lovable에 연결할 수 있는지를 제어합니다.
MCP servers access
사용 가능 플랜: Business, Enterprise
기본값: Enabled
활성화된 경우 워크스페이스 멤버는 사전 빌드된 MCP 서버와 커스텀 MCP 서버를 프로젝트에 연결할 수 있습니다. MCP 서버를 통해 에이전트는 빌드 중에 외부 데이터베이스, API, 기타 데이터 소스에서 읽을 수 있습니다.
비활성화된 경우 전체 워크스페이스에서 MCP 서버 접근이 꺼집니다. 새 MCP 연결을 만들 수 없습니다.
자세한 내용은 Chat connectors (MCP servers)를 참조하세요.
Allow local MCPs
사용 가능 플랜: Business, Enterprise
기본값: Enabled
이 설정은 MCP servers access가 활성화된 경우에만 적용됩니다. 워크스페이스에서 MCP 서버가 비활성화된 경우 로컬 MCP도 비활성화됩니다.
활성화된 경우 Lovable Desktop 앱을 사용하는 멤버는 자신의 컴퓨터에서 실행 중인 MCP 서버를 프로젝트에 연결할 수 있습니다.
비활성화된 경우 원격 MCP 서버만 허용됩니다. 로컬 데스크톱 연결은 차단됩니다.
Data protection
학습 데이터 환경설정, 민감 데이터 탐지, 스토리지 노출 규칙을 제어합니다.
Data collection opt out
사용 가능 플랜: Business, Enterprise
기본값: Disabled
Free와 Pro 고객은 Lovable Support에 연락해 opt-out을 요청할 수 있습니다.
비활성화된 경우 고객 데이터는 Lovable의 이용약관에 명시된 대로 모델 학습 및 기타 비즈니스 목적으로 사용될 수 있습니다. 신원을 식별하지 않는 고객 데이터만 사용될 수 있습니다.
활성화된 경우 Lovable은 이 워크스페이스의 콘텐츠를 AI 모델 학습이나 내부 평가에 사용하지 않습니다.
자세한 내용은 학습 데이터 및 개인정보 관리를 참조하세요.
Sensitive data scanning
사용 가능 플랜: Enterprise
기본값: Disabled
활성화된 경우 Lovable은 워크스페이스 콘텐츠에서 개인식별정보(PII)를 스캔합니다. 이는 민감 데이터 보호 기능의 워크스페이스 수준 메인 스위치이며, 다음을 포함합니다: 온디맨드 스캔(채팅 기록, Lovable Cloud 데이터베이스, Lovable Cloud 스토리지), 새 메시지와 첨부 파일에 대한 채팅 전송 보호, PII 발견 사항으로 인한 게시 차단.
또한 기록된 PII 발견 사항을 검토할 수 있는 Sensitive data 탭을 프로젝트에 추가합니다.
Chat send protection
사용 가능 플랜: Enterprise (Sensitive data scanning이 활성화된 경우에만 표시)
기본값: Log only
새 채팅 메시지나 첨부 파일에서 PII가 감지되었을 때 어떻게 처리할지 결정합니다.
채팅 기록, Lovable Cloud Database, Lovable Cloud Storage의 온디맨드 스캔은 채팅 전송 보호 모드와 무관하게 작동합니다.
| 모드 | 동작 |
|---|---|
| Off | 스캔이 없습니다. 메시지는 검사나 로깅 없이 에이전트로 전달됩니다. |
| Log only (기본값) | 스캔이 실행됩니다. PII가 감지되면 발견 사항이 기록되어 프로젝트의 Sensitive data 탭에서 검토할 수 있지만, 메시지는 중단 없이 전송됩니다. 민감 데이터 스캔이 처음 활성화될 때의 기본값입니다. |
| Ask before sending | 스캔이 실행됩니다. PII가 감지되면 메시지가 일시 정지되고 사용자가 편집할지, 마스킹된 버전을 보낼지, 원본을 보낼지 선택합니다. 감지된 PII는 사용자가 원본 메시지를 보낸 경우에만 기록되며, 그렇지 않으면 원본 메시지는 폐기됩니다. Sensitive data 탭에서 PII prompt auto-approval을 활성화해 프로젝트 수준에서 재정의할 수 있습니다. |
| Block original | 스캔이 실행됩니다. PII가 감지되면 사용자는 원본을 보낼 수 없습니다. 메시지를 편집하거나 마스킹된 버전만 보낼 수 있습니다. 원본 메시지는 폐기되며 원본 PII에 대한 어떤 것도 기록되지 않습니다. |
Block public storage buckets
사용 가능 플랜: 모든 플랜
기본값: Enabled
활성화된 경우 워크스페이스 멤버는 Lovable Cloud에서 공개적으로 접근 가능한 스토리지 버킷을 만들 수 없습니다. 모든 새 버킷은 비공개 액세스로 강제됩니다.
비활성화된 경우 멤버는 공개 스토리지 버킷을 만들 수 있습니다.