시크릿 감지

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

GitLab 14.0에서 시크릿 감지 작업 secret_detection_default_branch 및 secret_detection이 하나의 작업, secret_detection으로 통합되었습니다.

가끔 사람들은 실수로 키나 API 토큰과 같은 시크릿을 Git 저장소에 커밋합니다. 민감한 값이 원격 저장소에 푸시되면 저장소 접근 권한이 있는 사람은 해당 시크릿의 권한을 악용할 수 있습니다. 대부분의 조직은 노출된 시크릿을 해지하고 교체하는 것으로 이 위험에 대응합니다.

시크릿 감지는 귀하의 시크릿이 노출되지 않도록 도와 주기 위해 귀하의 저장소를 스캔합니다. 시크릿 감지 스캔은 사용한 언어나 프레임워크에 관계없이 모든 텍스트 파일에서 작동합니다.

GitLab에는 동시에 사용할 수 있는 두 가지 시크릿 감지 방법이 있습니다:

파이프라인 방법은 프로젝트의 CI/CD 파이프라인을 통해 시크릿을 감지합니다. 이 방법은 푸시를 거부할 수 없습니다.
pre-receive 방법은 사용자가 변경 사항을 원격 Git 브랜치로 푸시할 때 시크릿을 감지합니다. 이 방법은 시크릿이 감지되면 푸시를 거부할 수 있습니다.

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

Footer Component