시크릿 감지

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

GitLab 14.0에서 Secret Detection 작업 secret_detection_default_branchsecret_detection이 하나의 작업인 secret_detection으로 통합되었습니다.

가끔 사람들은 열쇠나 API 토큰과 같은 시크릿을 실수로 Git 리포지터리에 커밋합니다. 민감한 값이 원격 리포지터리에 푸시된 후, 해당 리포지터리에 액세스할 수 있는 누구나 해당 시크릿의 권한 있는 사용자를 악의적인 목적으로 사칭할 수 있습니다. 대부분의 조직은 노출된 시크릿이 이러한 위험을 해소하기 위해 폐지되고 교체되어야 한다고 요구합니다.

시크릿 감지는 귀하의 시크릿이 노출되는 것을 방지하는 데 도움이 되도록 귀하의 리포지터리를 스캔합니다. 시크릿 감지 스캔은 사용된 언어나 프레임워크에 관계없이 모든 텍스트 파일에서 작동합니다.

GitLab은 동시에 사용할 수 있는 두 가지 시크릿 감지 방법을 갖고 있습니다.

  • 파이프라인 방법은 프로젝트의 CI/CD 파이프라인 중에 시크릿을 감지합니다. 이 방법은 푸시를 거부할 수 없습니다.
  • 사전 수령 방법은 사용자가 원격 Git 브랜치에 변경 사항을 푸시할 때 시크릿을 감지합니다. 이 방법은 시크릿이 감지되면 푸시를 거부할 수 있습니다.