클라이언트 측 비밀 탐지
Offering: GitLab.com, Self-managed, GitLab Dedicated
문제를 만들거나 병합 요청을 제안하거나 댓글을 작성할 때 비밀을 실수로 게시할 수 있습니다.
예를 들어, API 요청의 세부정보 또는 인증 토큰을 포함하는 환경 변수를 붙여넣을 수 있습니다.
비밀이 유출되면 피해를 줄 수 있습니다.
클라이언트 측 비밀 탐지는 이러한 일이 발생할 위험을 최소화하는 데 도움이 됩니다. 문제나 병합 요청에서 설명 또는 댓글을 편집할 때 GitLab은 비밀이 포함되어 있는지 확인합니다.
비밀이 발견되면 경고 메시지가 표시됩니다.
그런 다음 메시지를 게시하기 전에 비밀을 제거하기 위해 설명 또는 댓글을 편집하거나 그대로 추가할 수 있습니다.
이 검사는 귀하의 브라우저에서 발생하므로 비밀은 GitLab에 추가하지 않는 한 다른 사람에게 드러나지 않습니다.
검사는 항상 활성화되어 있으므로 설정할 필요가 없습니다.
클라이언트 측 비밀 탐지는 다음 항목만 비밀로 확인합니다:
- 문제 또는 병합 요청의 댓글.
- 문제 또는 병합 요청의 설명.
클라이언트 측 비밀 탐지에 의해 다루어지는 비밀 유형의 세부정보는 탐지된 비밀을 참조하세요.