공개 보안 연락처 정보 제공
Tier: Free, Premium, Ultimate
Offering: Self-Managed
- GitLab 16.7에서 소개됨.
기관은 보안 문제의 책임 있는 공개 보도를 촉진하기 위해 공개 연락처 정보를 제공할 수 있습니다. GitLab은 이를 위해 security.txt 파일을 지원합니다.
관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 내용은 https://gitlab.example.com/.well-known/security.txt에서 사용할 수 있습니다. 이 파일을 보기 위해서는 인증이 필요하지 않습니다.
security.txt 파일을 구성하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택합니다.
- 관리 영역을 선택합니다.
- 설정 > 일반을 선택합니다.
- 보안 연락처 정보 추가 섹션을 확장합니다.
- security.txt용 내용에 https://securitytxt.org/에서 문서화된 형식으로 보안 연락처 정보를 입력합니다.
- 변경 사항 저장을 선택합니다.
보고서를 받은 경우 응답하는 방법에 대한 정보는 보안 사건 대응을 참조하십시오.
예시 security.txt 파일
이 정보의 형식은 https://securitytxt.org/에서 문서화되어 있습니다. 예시 security.txt 파일은 다음과 같습니다:
연락처: mailto:security@example.com
만료일: 2024-12-31T23:59Z
도움말