review priority별로 정리된 workspace 전반의 보안, 개인정보, 소유권, 사용량, 활동 신호로 주의가 필요한 프로젝트를 식별합니다.
Workspace insights
review priority별로 정리된 workspace 전반의 보안, 개인정보, 소유권, 사용량, 활동 신호로 주의가 필요한 프로젝트를 식별하세요.
Workspace insights는 성장하는 workspace 전반에서 프로젝트 검토의 우선순위를 정하도록 workspace owner와 admin을 돕습니다. 보안 발견 사항, 민감 데이터 발견 사항(PII), 소유권, 라이프사이클, 비용, 게시 상태, 활동 신호를 결합하여 보안·개인정보·소유권 관점에서 주의가 필요한 프로젝트를 빠르게 찾을 수 있게 합니다.
다음과 같은 질문에 답하는 데 사용하세요. 어떤 프로젝트가 인터넷에 게시되어 있는지, 어떤 프로젝트에 개인 데이터가 포함되어 있는지, 어떤 프로젝트에 미해결 보안 발견 사항이 있는지, 어떤 프로젝트가 방치되어 있는지, 어떤 프로젝트에 소유자가 없는지, 어떤 프로젝트가 가장 많은 크레딧을 소비하는지.
Workspace insights는 다른 Security center 탭을 보완합니다. Code analysis, Supply chain security, Secrets overview는 특정 보안 영역에 집중하는 반면 Workspace insights는 모든 프로젝트에 걸친 포트폴리오 컨텍스트를 더합니다.
Workspace insights는 Enterprise plan에서 사용할 수 있습니다. workspace owner와 admin은 Settings → Security & compliance → Security center → Workspace insights에서 찾을 수 있습니다.
Workspace insights 조회, 데이터 내보내기, Workspace insights에서 PII 또는 보안 스캔 실행은 크레딧을 소비하지 않습니다.
할 수 있는 작업
- 전체 프로젝트 수, 외부에 게시된 프로젝트 수, review priority가 높은 프로젝트 수에 대한 workspace 전반의 요약 확인.
- PII가 있는 프로젝트, 방치된 프로젝트, 보안 스캔 발견 사항이 있는 프로젝트, 소유자가 없는 프로젝트에 대한 quick filter로 핵심 위험 테마로 바로 이동.
- 프로젝트 이름, 소유자, 설명으로 모든 프로젝트 검색.
- review priority, 게시 상태, 발견 사항 유형으로 프로젝트 테이블 필터링.
- review priority, 활동, 크레딧, 스캔 상태, 기타 테이블 열로 프로젝트 정렬.
- 워크플로에 맞게 테이블 열 표시 또는 숨김.
- 프로젝트가 플래그된 이유를 설명하는 발견 사항과 신호를 검토하도록 프로젝트 행 펼치기.
- 프로젝트 이름을 클릭해 설명, Lovable Cloud 설정, 커넥터, 웹사이트 세부 정보, PII 상태, 활동 지표, 미해결 발견 사항이 담긴 전체 프로젝트 세부 정보 페이지 열기.
- 프로젝트에 대해 새로운 PII 스캔 또는 보안 스캔 실행.
- 감사, 리포트, 리더십 검토를 위해 테이블을 CSV 파일로 내보내기.
Workspace insights 작동 방식
Workspace insights는 스캔 결과와 workspace 신호를 결합한 뒤 이를 각 프로젝트의 review priority로 전환합니다.
발견 사항과 신호의 출처
Workspace insights는 스캔 결과와 workspace 신호를 한데 모아 workspace 전반에서 프로젝트 검토의 우선순위를 정하도록 돕습니다.
다음을 사용합니다.
- Lovable의 Basic scan, Deep scan, 관련 Security center 화면의 보안 발견 사항.
- Sensitive data scanning에서 나온 민감 데이터 발견 사항(예를 들어 프로젝트 데이터의 미해결 개인 식별 정보(PII)).
- 게시 상태, 소유권, 활동, 크레딧, 협업자, 커넥터, 시크릿, Lovable Cloud 사용량 같은 프로젝트 및 workspace 신호.
이러한 입력은 각 프로젝트의 review priority에 기여하며 High, Medium, Low, Not scanned로 표시됩니다. review priority는 가장 많은 주의가 필요한 프로젝트가 상위로 떠오르도록 돕습니다.
| Source | 기여하는 내용 |
|---|---|
| Sensitive data scanning | 채팅 메시지, 파일 업로드, 채팅 기록, Lovable Cloud 데이터베이스 데이터, Lovable Cloud 스토리지를 포함한 지원되는 프로젝트 데이터에서 개인 식별 정보(PII)를 찾습니다. |
| Basic scan | row-level security(RLS) 정책 린팅, 데이터베이스 스키마 검토, 의존성 감사를 포함한 빠른 구성 및 의존성 확인을 실행합니다. |
| Deep scan | Basic scan 확인을 포함하고 접근 제어 검토, 백엔드 엔드포인트 보호, 코드 수준 취약점 탐지, 프로젝트별 이슈를 더하는 더 철저한 agentic 코드 리뷰를 실행합니다. |
| Optional security connectors | workspace에 구성된 경우 Wiz 또는 Aikido 같은 연결된 도구에서 커버리지를 추가합니다. |
| Workspace and project metadata | 게시 상태, 소유권, 활동, 크레딧, 협업자, 커넥터, 시크릿, Lovable Cloud 구성 같은 프로젝트 상태 및 사용량 신호를 추가합니다. |
각 발견 사항은 검토와 조치를 위해 관련 프로젝트 뷰로 연결됩니다.
Review priority
review priority는 프로젝트가 얼마나 긴급하게 주의가 필요한지 나타냅니다. High, Medium, Low, Not scanned로 표시됩니다.
Workspace insights는 프로젝트의 활성 발견 사항과 신호를 기반으로 review priority를 할당합니다. review priority를 높이는 신호에는 공개 노출, 미해결 보안 발견 사항, 미해결 개인 데이터 발견 사항, 방치된 게시 프로젝트, 활성 소유자가 없는 프로젝트가 포함됩니다. 커넥터, 시크릿, 외부 협업자, 공유 접근, edge function 같은 신호도 주기적 검토가 필요할 수 있어 기여할 수 있습니다.
스캔 데이터가 없는 프로젝트는 Not scanned로 표시됩니다.
발견 사항과 신호
아래 발견 사항과 신호가 review priority에 기여합니다. 더 강하거나 겹치는 발견 사항과 신호가 있는 프로젝트는 더 높은 review priority로 나타날 가능성이 높습니다.
| Finding | 의미 |
|---|---|
| Public app with security errors | 프로젝트가 공개적으로 노출되어 있고 error 수준 보안 발견 사항이 있습니다. |
| Public apps with PII and security findings | 프로젝트가 게시되어 있고 개인 데이터를 포함하며 warning 수준 또는 error 수준 보안 발견 사항이 있습니다. |
| Security findings | 프로젝트에 미해결 보안 발견 사항이 있습니다. |
| Public apps with PII | 프로젝트가 게시되어 있고 개인 데이터를 포함합니다. |
| Abandoned published projects | 프로젝트가 게시되어 있고 최근 활동이 없습니다. |
| Orphaned projects | 프로젝트 소유자가 더 이상 활성 workspace 멤버가 아닙니다. |
| Open PII findings | 프로젝트에 미해결 개인 데이터 발견 사항이 있습니다. |
| Secrets | 프로젝트에 시크릿이 구성되어 있습니다. 여전히 필요한지, 올바르게 범위가 지정되었는지 검토하세요. |
| Connectors | 프로젝트에 외부 서비스 커넥터가 연결되어 있습니다. 앱이 연결된 데이터를 어떻게 사용하는지 검토하세요. |
| External collaborators | 프로젝트에 workspace 외부 협업자가 있습니다. |
| Shared projects | 프로젝트가 추가 사용자와 공유되어 있습니다. |
| Edge functions | 프로젝트에 배포된 edge function이 있습니다. 백엔드 코드를 안전하게 유지하도록 정기적으로 스캔을 실행하세요. |
더 구체적인 발견 사항이 적용되면 중복 집계를 피하도록 덜 구체적인 겹치는 발견 사항이 숨겨질 수 있습니다. 예를 들어 Public apps with PII and security findings가 적용되면 Workspace insights는 해당 프로젝트의 겹치는 PII 전용 발견 사항을 억제합니다.
대시보드 개요
Workspace insights는 요약에서 세부로 구성됩니다. workspace 수준 지표, quick filter, 프로젝트 테이블, 펼쳐진 발견 사항 행, 프로젝트별 세부 뷰 순서입니다.
Summary cards
summary card는 workspace의 전반적인 상태를 보여줍니다.
| Card | 표시 내용 |
|---|---|
| Total projects | workspace의 전체 프로젝트 수 |
| Externally published | 공개 인터넷에 게시된 프로젝트 |
| High review priority | 긴급 검토가 필요한 신호가 있는 프로젝트 |
Quick filters
Quick filters 행에서 필터링된 프로젝트 테이블로 바로 이동할 수 있습니다.
| Quick filter | 표시 내용 |
|---|---|
| Projects with PII | 미해결 개인 데이터 발견 사항이 있는 프로젝트 |
| Abandoned | 지난 60일간 최근 활동이 없는 프로젝트. 편집, 메시지, 세션, 함수 호출을 포함합니다. 방치 프로젝트 기준값은 기본 60일이며 workspace별로 30, 60, 120, 180일로 구성할 수 있습니다. |
| Security scan findings | 미해결 보안 발견 사항이 있는 프로젝트 |
| No owner | 소유자가 더 이상 활성 workspace 멤버가 아니어서 새로운 책임 소유자가 필요한 프로젝트 |
Project table
workspace의 모든 프로젝트가 검색·필터·정렬 가능한 테이블에 나타납니다.
기본적으로 각 행에는 다음 열이 표시됩니다.
- Project name
- Review priority
- Publish status
- Owner
- Last security scan
- Last edit
- Credits (프로젝트가 전체 기간 동안 소비한 크레딧)
Columns
열 메뉴를 사용해 열을 표시하거나 숨기세요. Project name과 Review priority는 항상 표시됩니다.
추가 열에는 다음이 포함됩니다.
- Project ID와 Created
- **Edits (7d)**와 Visitors (7d), 각각 활동 데이터가 마지막으로 업데이트된 시점을 보여주는 툴팁 포함
- Findings, Security findings, Security errors, Security warnings, Security info
- Vulnerability findings, Critical vulnerabilities, High vulnerabilities, Medium vulnerabilities, Low vulnerabilities, Total vulnerabilities
- PII findings
- Auth providers
- No owner, Abandoned, External access
- Connectors, Lovable Cloud, Edge functions
- Secret names와 Secret integrations
열 환경설정은 현재 workspace에 대해 브라우저에 저장됩니다. 브라우저 또는 기기 간에 동기화되지 않습니다.
Search
Search projects... 필드를 사용해 프로젝트 이름, 소유자, 설명으로 검색하세요.
Filters
테이블은 review priority, 게시 상태, 발견 사항으로 필터링할 수 있습니다.
| Filter | 옵션 |
|---|---|
| Review priority | High, Medium, Low |
| Publishing status | Externally published, Internally published, Not published |
| Findings | Security findings, Open PII findings, Project secrets, Connectors, External collaborators, Shared projects, Edge functions, Abandoned, No owner |
필터를 조합할 수 있습니다. 예를 들어 High review priority와 Externally published를 선택하면 review priority가 높은 외부 게시 프로젝트만 표시됩니다.
Sorting
열 헤더를 클릭해 해당 열로 정렬하세요.
정렬 레이블은 열 유형에 따라 다릅니다.
- 이름 열은 A-Z와 Z-A를 사용합니다.
- 날짜 열은 Oldest first와 Newest first를 사용합니다.
- review priority는 Highest first를 사용합니다.
- 카운트 열은 Fewest first와 Most first를 사용합니다.
펼쳐진 발견 사항 행
프로젝트 행을 펼치면 프로젝트가 플래그된 이유를 설명하는 발견 사항과 신호를 볼 수 있습니다. 발견 사항에서 View를 클릭하면 조사와 조치를 위해 관련 프로젝트 뷰가 열립니다.
펼쳐진 행에서 Run PII scan 또는 Run security scan을 클릭할 수도 있습니다.
Project details
프로젝트 이름을 클릭하면 전체 프로젝트 세부 정보 페이지가 열립니다.
프로젝트 세부 정보 페이지는 다음을 포함해 프로젝트에 대한 더 넓은 컨텍스트를 제공합니다.
- Project description
- 프로젝트가 Lovable Cloud를 사용할 때의 Lovable Cloud 세부 정보. Status, Edge functions, Auth providers, Tables, Storage buckets, Last synced 포함.
- 커넥터 설정 링크와 함께 Slack, Stripe, Google Calendar 같은 프로젝트가 사용하는 Connectors.
- Status, 게시된 URL, Project ID, Handles PII, Secrets, Edge functions, Collaborators를 포함한 Website details.
- Edits - 7d와 게시된 프로젝트의 경우 App visitors - 7d 또는 Collaborators를 포함한 Activity metrics.
- 미해결 발견 사항과 더 자세한 내용을 위한 관련 프로젝트 뷰 링크를 포함한 Security findings와 PII findings.
프로젝트 세부 정보 페이지에서 새 보안 스캔 또는 PII 스캔을 시작할 수도 있습니다.
CSV로 내보내기
Security center 헤더의 내보내기 컨트롤을 사용해 프로젝트 테이블을 CSV로 내보내세요.
다음을 선택할 수 있습니다.
| Export option | 포함 내용 |
|---|---|
| Export visible columns | 테이블에 현재 표시된 열만 |
| Export all columns | 사용 가능한 모든 열 |
두 옵션 모두 현재 검색어와 필터를 따릅니다. 현재 페이지뿐 아니라 일치하는 모든 행을 내보냅니다.
내보낸 파일은 workspace_insights_2026-06-23_15-30.csv 같은 이름을 사용합니다.
내보내기는 100,000행으로 제한됩니다. 일치하는 결과가 한도를 초과하면 Lovable이 Export truncated 메시지를 표시하고 파일에는 내보내기 한도 내에 포함된 행이 담깁니다. 나머지 프로젝트를 내보내려면 필터를 좁히세요.
중요 참고 사항
- Workspace insights는 Lovable이 처리한 최신 workspace 데이터를 반영합니다. 일부 값은 최근 변경보다 지연될 수 있습니다.
- review priority는 스캔, 커넥터 변경, 소유권 변경, 기타 관련 프로젝트 변경 후 비동기적으로 업데이트됩니다.
- 편집과 방문자 같은 활동 데이터는 최대 24시간 지연될 수 있습니다.
- 프로젝트 세부 뷰와 일부 테이블 열은 기초 데이터가 마지막으로 업데이트된 시점을 보여줍니다.
- Workspace insights는 주의가 필요한 프로젝트를 식별하도록 돕지만 변경은 여전히 프로젝트 자체에서 이루어집니다.