클라이언트 측 비밀 감지

• GitLab 15.11에서 소개되었습니다.
• 사용자 지정 접두사가 있는 개인 액세스 토큰의 감지는 GitLab 16.1에서 도입되었습니다. GitLab Self-managed 전용입니다.

이슈를 생성하거나 병합 요청을 제안하거나 댓글을 작성할 때, 실수로 비밀 정보를 게시할 수 있습니다. 예를 들어 API 요청의 세부 정보나 인증 토큰을 포함하는 환경 변수를 붙여 넣을 수 있습니다. 비밀 정보가 유출되면 피해를 입힐 수 있습니다.

클라이언트 측 비밀 감지 기능을 사용하면 그런 일이 일어나지 않도록 위험을 최소화할 수 있습니다. 이슈나 병합 요청의 설명 또는 댓글을 편집할 때 GitLab은 그 안에 비밀 정보가 포함되어 있는지 확인합니다. 비밀 정보가 발견되면 경고 메시지가 표시됩니다. 그 후 메시지를 게시하기 전에 설명이나 댓글을 편집하여 비밀 정보를 제거하거나 그대로 추가할 수 있습니다. 이 확인은 브라우저에서 이루어지므로 다른 사람에게 비밀 정보가 공개되지 않습니다. 확인은 항상 작동합니다. 따로 설정할 필요가 없습니다.

클라이언트 측 비밀 감지는 다음에 대해서만 검사합니다: - 이슈나 병합 요청의 댓글. - 이슈나 병합 요청의 설명.

클라이언트 측 비밀 감지로 검사되는 비밀 정보의 유형에 대한 자세한 내용은 검출된 비밀 정보를 참조하십시오.