보안팀이 기대하는 보안, 거버넌스, ID, 컴플라이언스 제어와 함께 조직 규모로 AI 생성 앱을 빌드하고 배포합니다.
엔터프라이즈용 Lovable
보안팀이 기대하는 보안, 거버넌스, ID(identity), 컴플라이언스 제어와 함께 조직 규모로 AI 생성 앱을 빌드하고 배포합니다.
Lovable Enterprise 플랜은 중앙 집중식 ID, 세분화된 접근 제어, 워크스페이스 전반의 보안 감독, 예약된 Deep 스캔, 감사 로그, 지역별 코드 호스팅, 전담 비즈니스 관계와 함께 조직이 AI 생성 애플리케이션을 대규모로 빌드할 수 있는 거버넌스 환경을 제공합니다.
Business and Enterprise로 표시된 기능은 셀프 서브(self-serve) Business 플랜에서도 사용할 수 있습니다. Enterprise only로 표시된 기능은 계약이 필요합니다.
영업팀에 문의하기
팀의 ID 제공자(identity provider), 컴플라이언스 요구사항, 사용 사례를 알려주세요. 엔터프라이즈 워크스페이스를 설정하고, 필요하다면 기존 플랜에서의 마이그레이션을 함께 안내해 드립니다.
한눈에 보기
| 영역 | 포함 항목 |
|---|---|
| ID(Identity) | SSO(OIDC 및 SAML 2.0), SCIM, 2FA, 워크스페이스 그룹, 검증된 도메인 프로비저닝 |
| 거버넌스 | 역할, 제한된 프로젝트, 초대 제어, 프로젝트 이전 제어, 게시 제어, 앱 로그인 방식, 데이터 옵트아웃 |
| 보안 | Basic 스캔, Deep 스캔, 예약된 Deep 스캔, Security center, 민감 데이터 스캔, 채팅 전송 보호, Aikido, Wiz |
| 감사 가능성 | 13주(약 90일) 보관되는 감사 로그, CSV 내보내기, 어카운트 팀을 통한 SIEM 포워딩 |
| 데이터 및 코드 제어 | GitHub Enterprise Cloud(데이터 레지던시), GitHub Enterprise Server, GitLab, 외부 호스팅, 빌드 시크릿 |
| 컴플라이언스 | SOC 2 Type II, ISO 27001:2022, GDPR, DPA, 하위 처리자(sub-processor) |
Enterprise는 누구를 위한 것인가
엔터프라이즈 워크스페이스는 다음이 필요한 조직을 위해 설계되었습니다:
- 팀 전체가 어떻게 로그인하고 프로비저닝되는지 중앙에서 관리
- 누가 앱을 빌드, 게시, 외부 공유할 수 있는지 제한
- 민감 데이터가 워크스페이스를 떠나기 전에 채팅에서 감지·차단
- 모든 프로젝트에 대해 반복적인 보안 스캔을 자동으로 예약
- 모든 프로젝트의 모든 변경에 대한 감사 가능한 기록 유지
- 코드 데이터를 특정 GitHub 지역 또는 자체 호스팅 인프라 내에 보관
- 모든 프로젝트에서 디자인, 컴포넌트, 엔지니어링 지식을 표준화
- 지출, 보안, 데이터 처리 정책을 한 번 설정해 어디에나 적용
- AI로 만든 앱을 기존 데이터 웨어하우스 및 엔터프라이즈 시스템에 직접 연결
Business를 넘어서는 Enterprise의 추가 기능
Business에는 이미 워크스페이스 SSO, 그룹, Security center, 앱 로그인 방식, 디자인 템플릿, 브랜드 앱 URL, 제한된 프로젝트, 데이터 옵트아웃, 워크스페이스 수준 커넥터 제어가 포함됩니다. Enterprise는 다음을 추가합니다:
- ID 및 프로비저닝: SCIM 프로비저닝, SCIM 관리 멤버 필터링, JIT(just-in-time) 프로비저닝보다 우선하는 SCIM, 그룹-역할 매핑, 검증된 도메인에서의 사용자 일괄 프로비저닝.
- 거버넌스: 워크스페이스 초대 제한, 프로젝트 이전 제어, 맞춤 워크스페이스 멤버 상한, 어카운트 팀을 통한 워크스페이스 삭제.
- 보안 및 데이터 보호: 예약된 Deep 보안 스캔, 민감 데이터 스캔, 채팅 전송 보호, PII가 포함된 게시 차단.
- 게시 제어: 외부 게시 권한자 제한, 공개 미리보기 링크 비활성화.
- 코드 및 인프라: 데이터 레지던시가 적용된 GitHub Enterprise Cloud, GitHub Enterprise Server, 빌드 시크릿.
- 팀 활성화 및 지원: 디자인 시스템, 감사 로그, 어카운트 팀을 통한 SIEM 포워딩, 전담 어카운트 팀, 우선 지원, 맞춤 온보딩.
ID 및 접근
팀이 Lovable에 인증하고 접근 권한을 얻는 방식을 중앙에서 관리합니다.
워크스페이스 SSO
Business and Enterprise. Okta, Auth0, Microsoft Entra ID 또는 모든 OIDC·SAML 2.0 제공자. 24시간, 48시간, 7일 세션 기간으로 SSO를 강제할 수 있습니다. 기본 역할로 사용자를 JIT 프로비저닝합니다.
SCIM 프로비저닝
Enterprise only. ID 제공자로부터 사용자 및 그룹 라이프사이클을 자동화합니다. 그룹-역할 매핑, API 키 회전, JIT보다 우선하는 SCIM. People 탭의 SCIM 관리 필터.
2단계 인증
모든 플랜. SSO를 포함한 모든 로그인 방식 위에 인증 앱 또는 SMS 2FA를 추가합니다. 계정별로 구성합니다.
워크스페이스 그룹
Business and Enterprise. 프로젝트, 폴더, 게시된 앱 접근을 그룹별로 공유합니다. SCIM 그룹은 ID 제공자로부터 동기화됩니다.
검증된 도메인 프로비저닝
Business and Enterprise. 검증된 회사 이메일로 가입하는 누구나 자동으로 추가합니다. Enterprise는 한 도메인의 모든 기존 사용자를 한 번에 일괄 프로비저닝하는 것도 지원합니다.
역할 및 권한
모든 유료 플랜. 소유자(owner), 관리자(admin), 편집자(editor), 뷰어(viewer), 외부 협업자(external-collaborator).
워크스페이스 초대 제한
Enterprise only. 이메일 초대를 관리자와 소유자로 제한합니다.
워크스페이스 탐색
Business and Enterprise. 검증된 회사 이메일을 가진 직원이 워크스페이스를 찾아 참여를 요청할 수 있게 합니다. 소유자와 관리자는 Privacy & security에서 이를 끌 수 있습니다.
워크스페이스 거버넌스 및 데이터 보호
워크스페이스 수준 정책을 한 번 설정해 모든 프로젝트에 적용합니다. 대부분의 제어는 Settings → Security & compliance → Privacy & security에 있습니다.
Privacy & security 설정
기본 프로젝트·웹사이트 접근, 초대 제어, 외부 협업자 모드, 게시 게이트, 앱 로그인 방식, 자동 수정 범위, 미리보기 링크 제어, MCP 접근, 데이터 옵트아웃, 민감 데이터 스캔, 채팅 전송 보호를 포함한 워크스페이스 개인정보 및 보안 설정 레퍼런스입니다.
앱 로그인 방식
Business and Enterprise. 게시된 모든 앱에서 최종 사용자 로그인 방식(Email, Phone, Google, Apple, SAML SSO)을 워크스페이스 전체에 걸쳐 잠급니다. 비활성화한 방식은 프로젝트별로 다시 활성화할 수 없습니다.
데이터 학습 옵트아웃
Business and Enterprise. 코드, 프로젝트, 워크스페이스 데이터가 AI 모델 학습이나 내부 평가에 절대 사용되지 않도록 보장하는 워크스페이스 토글입니다.
민감 데이터 스캔 및 채팅 전송 보호
Enterprise only. 채팅 기록, Lovable Cloud 데이터베이스, 스토리지에서의 PII 감지를 위한 마스터 스위치. 채팅 전송 보호 모드: Log only(기본), Ask before sending, Block original(원본 메시지 폐기, 기록되지 않음).
공개 스토리지 버킷 차단
모든 플랜. 새 Lovable Cloud 스토리지 버킷을 모두 비공개로 강제하고 멤버가 공개 접근 가능한 버킷을 만들지 못하게 하는 워크스페이스 전체 안전장치입니다.
게시 및 공유 제어
프로젝트가 워크스페이스 내부에서 어떻게 공유되고, 게시된 앱이 외부에 어떻게 도달하는지 관리합니다. 게시 설정은 Privacy & security 패널에서 관리하며, 프로젝트 공개 범위와 폴더 공유는 각 프로젝트나 폴더에서 관리합니다.
앱 로그인 방식은 워크스페이스의 게시된 모든 앱에 적용됩니다. 위의 워크스페이스 거버넌스 섹션을 참고하세요.
기본 웹사이트 접근
Business and Enterprise. 새 게시를 Publish to workspace로 기본 설정해 인증된 워크스페이스 멤버만 라이브 앱에 접근하도록 하거나, 민감한 앱을 특정 멤버 또는 그룹으로 잠급니다.
외부 게시 권한자
Enterprise only. 외부 게시를 관리자와 소유자, 또는 소유자만으로 제한합니다.
공개 미리보기 링크 비활성화
Enterprise only. 워크스페이스 전체의 모든 프로젝트에서 Share preview 버튼을 숨깁니다.
게시 전 보안 게이트
모든 플랜. 심각한(critical) 발견 사항이 있으면 게시 차단, 첫 게시 전 Basic 스캔 요구, 그리고 (Enterprise only) 해결되지 않은 PII 발견 사항이 있으면 게시 차단.
제한된 프로젝트
Business and Enterprise. 새 프로젝트를 Restricted로 기본 설정해 소유자와 초대된 협업자만 접근할 수 있게 합니다. 워크스페이스 및 프로젝트 수준에서 설정합니다.
개인 폴더 및 그룹 폴더 공유
Business and Enterprise. 자신만 볼 수 있는 개인 폴더로 프로젝트를 정리하거나, 폴더를 워크스페이스 멤버 또는 그룹과 공유해 폴더 안의 모든 프로젝트가 접근 권한을 상속하도록 합니다.
편집자의 프로젝트 이전 허용
Enterprise only. 프로젝트를 소유한 편집자가 해당 프로젝트를 조직 외부의 개인 워크스페이스를 포함한 다른 워크스페이스로 이전할 수 있는지 제어합니다. 기본적으로 비활성화되어 있습니다.
도메인 및 브랜딩
일관되고 워크스페이스 브랜드가 적용된 URL 패턴으로 앱 출시를 관리하고, 앱 내에서 커스텀 도메인을 연결합니다.
브랜드 앱 URL
Business and Enterprise. 검증된 도메인에서 파생된 일관된 {app}.{workspace}.lovable.app 패턴으로 모든 앱을 게시합니다.
커스텀 도메인
모든 유료 플랜. Lovable이 DNS, SSL, CDN 프런트엔드를 처리하는 가운데 앱 내에서 도메인을 구매하고 연결합니다.
감사 및 모니터링
워크스페이스 전반의 활동에 대한 감사 가능한 기록과, 모든 프로젝트의 보안 상태를 추적할 단일 위치를 유지합니다.
감사 로그
Enterprise only. 멤버십, 역할, 그룹, SCIM, SSO, 통합, 프로젝트 라이프사이클 이벤트, 시크릿, 프롬프트에 대한 검색 가능한 워크스페이스 활동 로그입니다. 항목에는 행위자, IP 주소, 사용자 에이전트, 구조화된 JSON이 포함됩니다. 13주(약 90일) 동안 보관됩니다. 더 긴 보관 기간과 SIEM 포워딩은 어카운트 팀을 통해 이용할 수 있습니다.
워크스페이스 Security center
Business and Enterprise. 모든 프로젝트의 코드 분석, 종속성 취약점, 시크릿, 스캔 커버리지를 위한 워크스페이스 전체 대시보드입니다. CSV 내보내기 지원. 개별 프로젝트를 열지 않고 스캔을 실행할 수 있습니다.
애플리케이션 보안
모든 Lovable 프로젝트는 자동으로 스캔됩니다. 두 가지 내장 스캐너인 Basic 스캔과 Deep 스캔, 그리고 선택적 커넥터가 구성부터 코드 리뷰까지 심층 방어를 제공합니다.
보안 개요
Basic 스캔은 지속적으로, 그리고 게시 대화상자가 열릴 때 실행됩니다: RLS 정책 린팅, 데이터베이스 스키마 검토, 종속성 감사.
Deep 스캔
접근 제어 검토, 노출된 시크릿 감지, 안전하지 않은 입력 처리, 인가 격차 분석을 추가하는 선택적 에이전트 기반 코드베이스 검토입니다.
프로젝트 보안 보기
Aikido 및 Wiz를 포함한 모든 스캐너의 발견 사항을 위한 프로젝트별 홈입니다. 인라인 채팅으로 발견 사항을 수정합니다.
Deep 보안 스캔 예약
Enterprise only. 게시된 프로젝트 또는 모든 프로젝트에 대해 주간 또는 월간 Deep 스캔을 실행합니다. 실행당 프로젝트별 1크레딧.
보안 문제 자동 수정
적격한 Basic 스캔 발견 사항을 자동으로 보완하는 워크스페이스 기본값입니다. 범위: 선택된 프로젝트, 외부 게시됨, 모든 게시됨, 모든 프로젝트.
Aikido AI 펜테스트
실제 공격 페이로드를 사용하는 에이전트 기반 동적 침투 테스트입니다. SOC 2 및 ISO 27001 대응 리포트를 생성합니다.
Wiz 보안 스캔
모든 프로젝트에 대한 소프트웨어 구성 분석(SCA)과 정적 애플리케이션 보안 테스트(SAST)입니다. 하나의 OAuth 플로우로 Wiz 배포를 연결합니다.
보안 모범 사례
Lovable 앱에서 안전한 코드를 작성하기 위한 실용적 가이드입니다.
Have I Been Pwned(HIBP)을 활용한 유출 비밀번호 보호(최종 사용자 이메일 로그인용)와 채팅 내 대화형 보안 검토는 모두 스캐너와 함께 제공됩니다. 보안 개요를 참고하세요.
코드 호스팅, 레지던시, 배포 제어
코드 데이터를 특정 GitHub 지역, 자체 호스팅 인프라, 또는 직접 운영하는 호스팅 안에 보관합니다.
GitHub Enterprise Cloud(데이터 레지던시)
Enterprise only. *.ghe.com 호스트명의 GitHub Enterprise Cloud에 Lovable을 연결해 리포지토리 데이터와 웹훅 트래픽이 지정된 지역에 머물도록 합니다.
GitHub Enterprise Server(자체 호스팅)
Enterprise only. 자체 호스팅 GitHub Enterprise Server에 Lovable을 연결합니다. 자체 조직 내에서 GitHub 앱을 생성하며, 서명 키는 직접 제어합니다.
GitLab(클라우드 및 자체 관리)
프로젝트를 GitLab.com 또는 자체 관리 GitLab 인스턴스에 동기화합니다.
호스팅 및 소유권 결정
코드와 데이터가 어디에 있을지 관리하기 위한 권장 경로입니다. Lovable Cloud에서 시작해 GitHub에 동기화하고, 실제 제약에 부딪힐 때만 구성 요소를 이전하세요.
Lovable Cloud 외부에서 호스팅
컴플라이언스, 레지던시, 조직 정책이 요구할 때 백엔드와 데이터베이스를 직접 운영하는 인프라(자체 호스팅 Supabase 포함)로 옮깁니다.
엔터프라이즈 통합 및 개발자 제어
팀이 이미 사용하는 도구에 Lovable을 연결하고, 기존 데이터 웨어하우스에 연동하며, 자체 시스템에서 Lovable을 프로그래밍 방식으로 구동합니다.
앱 커넥터 카탈로그
50개 이상의 커넥터(Linear, Slack, Twilio, Notion, Atlassian, HubSpot, Microsoft, Google Workspace, AWS S3, Stripe, Supabase 등). Business and Enterprise 워크스페이스는 커넥터 사용 가능 여부를 관리하고 누가 연결을 만들 수 있는지 선택할 수 있습니다.
데이터 및 분석
Databricks(서비스 프린시펄 OAuth), Snowflake(맞춤 OAuth 통합), BigQuery(저장 키 없는 Workload Identity Federation), 연결된 데이터 소스 전반의 검색 및 근거 기반 답변을 위한 Gemini Enterprise를 위한 일급 커넥터입니다.
채팅 커넥터(MCP)
추천 및 커스텀 MCP 서버. 워크스페이스 관리자는 Privacy & security에서 Remote MCP connectors, Local desktop MCP servers, Third-party MCP clients(Enterprise에서는 기본 비활성화)를 제어합니다.
Lovable MCP 서버
외부 MCP 클라이언트(Claude Desktop, Cursor, Claude Code)에서 Lovable을 구동합니다. 엔터프라이즈 워크스페이스는 서드파티 MCP 클라이언트 접근을 명시적으로 활성화해야 합니다.
Build with URL
내부 포털이나 워크플로 도구에서 Lovable 프로젝트를 프로그래밍 방식으로 생성합니다.
데스크톱 및 모바일
macOS 데스크톱 앱, 그리고 iOS 및 Android 앱. 모든 플랜에서 사용 가능.
개발자 표준 및 재사용
디자인, 컴포넌트, 엔지니어링 규칙, 프로젝트 조직을 한 번 정의해 모든 새 프로젝트가 승인된 기준선에서 시작하도록 합니다.
워크스페이스 지식
모든 프로젝트에서 일관되게 유지되는 코딩 표준, 아키텍처 규칙, 선호 라이브러리입니다. 프로젝트 수준 재정의를 지원합니다.
디자인 템플릿
Business and Enterprise. 모든 프로젝트를 재사용 가능한 템플릿으로 표시합니다. 워크스페이스 기본 템플릿을 설정합니다.
디자인 시스템
Enterprise only. React 컴포넌트 라이브러리, 스타일링 규칙, 설정을 한 번 정의합니다. 연결된 프로젝트는 새 생성마다 업데이트를 가져옵니다.
크로스 프로젝트 참조
워크스페이스의 다른 프로젝트를 @로 멘션하고 구현, 파일, 채팅 컨텍스트를 재사용합니다.
빌드 시크릿
Enterprise only. 빌드를 위한 암호화된 워크스페이스 수준 환경 변수입니다. Settings → Build & deploy → Build secrets에서 구성합니다.
비용 및 지출 제어
멤버별 크레딧 사용량을 제한하고, 사용량 기반 Cloud 및 AI 비용을 별도로 추적하며, 엔터프라이즈 계약을 통해 약정을 맞춤화합니다.
멤버별 크레딧 한도
Business and Enterprise. 워크스페이스 기본값과 멤버별 재정의. 매월 1일 00:00 UTC에 초기화됩니다.
Cloud 및 AI 잔액
호스팅과 앱 내 AI에 대한 사용량 기반 비용을 구독 크레딧과 별도로 추적합니다. 월별 청구 한도가 있는 자동 충전.
맞춤 약정
엔터프라이즈 계약에는 맞춤 크레딧 약정, 맞춤 시트 상한, 연간 청구 조건이 포함될 수 있습니다.
워크스페이스 멤버 CSV 내보내기
재무 및 프로비저닝 감사를 위해 사용량과 크레딧 한도가 포함된 전체 멤버 목록을 내보냅니다.
컴플라이언스
Lovable의 컴플라이언스 프로그램은 Trust 포털과 보안 페이지에 게시되어 있습니다.
- SOC 2 Type II
- ISO 27001:2022
- GDPR, 데이터 처리 계약(DPA) 포함
- 개인정보 처리방침
- 최신 하위 처리자 목록은 trust.lovable.dev에서 확인
지원
엔터프라이즈 워크스페이스에는 제품 그 자체를 넘어선 비즈니스 관계가 포함됩니다:
- 전담 어카운트 팀: 온보딩, 성장, 에스컬레이션을 위한 단일 연락 창구
- 우선 지원: 응답 SLA 포함
- 맞춤 온보딩: 팀의 역할과 워크플로에 맞춤화
- 맞춤 멤버 상한: 조달 또는 라이선스 요건에 맞춤
- 감사 로그용 SIEM 통합: 어카운트 팀과 협력해 감사 이벤트를 포워딩
- 워크스페이스 삭제: 엔터프라이즈 워크스페이스는 어카운트 팀을 통해 폐기됩니다. 워크스페이스 삭제를 참고하세요.
시작하기
영업팀에 문의하기
팀의 ID 제공자, 컴플라이언스 요구사항, 사용 사례를 알려주세요. 엔터프라이즈 워크스페이스를 설정하고, 필요하다면 기존 플랜에서의 마이그레이션을 함께 안내해 드립니다.