클라이언트 측 비밀 탐지

Tier: Free, Premium, Ultimate

Offering: GitLab.com, Self-managed, GitLab Dedicated

도입됨 in GitLab 15.11.

사용자 정의 접두사가 있는 개인 액세스 토큰의 탐지가 도입됨 in GitLab 16.1. GitLab 자가 관리 전용.

문제를 만들거나 병합 요청을 제안하거나 댓글을 작성할 때 비밀을 실수로 게시할 수 있습니다.

예를 들어, API 요청의 세부정보 또는 인증 토큰을 포함하는 환경 변수를 붙여넣을 수 있습니다.

비밀이 유출되면 피해를 줄 수 있습니다.

클라이언트 측 비밀 탐지는 이러한 일이 발생할 위험을 최소화하는 데 도움이 됩니다. 문제나 병합 요청에서 설명 또는 댓글을 편집할 때 GitLab은 비밀이 포함되어 있는지 확인합니다.

비밀이 발견되면 경고 메시지가 표시됩니다.

그런 다음 메시지를 게시하기 전에 비밀을 제거하기 위해 설명 또는 댓글을 편집하거나 그대로 추가할 수 있습니다.

이 검사는 귀하의 브라우저에서 발생하므로 비밀은 GitLab에 추가하지 않는 한 다른 사람에게 드러나지 않습니다.

검사는 항상 활성화되어 있으므로 설정할 필요가 없습니다.

클라이언트 측 비밀 탐지는 다음 항목만 비밀로 확인합니다:

클라이언트 측 비밀 탐지에 의해 다루어지는 비밀 유형의 세부정보는 탐지된 비밀을 참조하세요.

GitLab 원문 보기

도움말

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!