공개 보안 연락처 정보 제공
Tier: Free, Premium, Ultimate
Offering: Self-managed
- GitLab 16.7에서 소개됨.
기업은 공개 연락처 정보를 제공함으로써 보안 문제에 대한 책임 있는 공개를 용이하게 할 수 있습니다. GitLab은 이를 위해 security.txt 파일을 지원합니다.
관리자는 GitLab UI나 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 내용은 인증 없이 https://gitlab.example.com/.well-known/security.txt에서 확인할 수 있습니다.
security.txt 파일을 구성하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택합니다.
- 관리 영역을 선택합니다.
- 설정 > 일반을 선택합니다.
- 보안 연락처 정보 추가 섹션을 확장합니다.
- security.txt 내용에 https://securitytxt.org/에서 문서화된 형식으로 보안 연락처 정보를 입력합니다.
- 변경 사항 저장을 선택합니다.
보고서를 받았을 때의 대응 방법에 대한 정보는 보안 사고 대응을 참조하십시오.
예시 security.txt 파일
이 정보의 형식은 https://securitytxt.org/에서 문서화되어 있습니다. 예시 security.txt 파일은 다음과 같습니다:
Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z
도움말