시크릿 감지 제외 사항

Tier: Ultimate Offering: GitLab.com, 자체관리, GitLab Dedicated Status: Experiment
  • 소개된 것으로 GitLab 17.5실험으로 도입되었으며, 이름이 secret_detection_project_level_exclusions플래그가 기본적으로 활성화되어 있습니다.

플래그: 이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 정보는 이력을 참조하십시오. 이 기능은 테스트용으로 제공되지만 프로덕션 환경에서 사용할 준비가 되어 있지는 않습니다.

시크릿 감지는 실제로 시크릿이 아닌 것을 감지할 수 있습니다. 예를 들어, 코드에 가짜 값으로 플레이스홀더를 사용하는 경우, 이를 감지하고 차단할 수도 있습니다.

잘못된 양성을 피하려면 시크릿 감지 제외 사항을 정의하십시오. 시크릿 감지 제외 사항은 시크릿 감지에서 제외할 경로, 원시 값 또는 기본 규칙을 정의합니다. 프로젝트별로 각 유형의 제외 사항을 여러 개 정의할 수 있습니다.

이 기능의 최초 이터레이션에서:

  • 제외 사항은 각 프로젝트에만 정의할 수 있습니다.
  • 제외는 시크릿 푸시 보호에만 적용됩니다.

제외 사항 추가

시크릿 감지로 인한 잘못된 양성을 피하기 위해 제외 사항을 정의하세요.

제외 사항을 정의하기 전에 다음 사항을 확인하십시오:

  • 프로젝트당 경로 기반 제외 사항의 최대 수는 10입니다.
  • 경로 기반 제외의 최대 깊이는 20입니다.
  • Glob 패턴은 루비의 File.fnmatch플래그File::FNM_PATHNAME | File::FNM_DOTMATCH | File::FNM_EXTGLOB로 해석됩니다.

전제 조건:

  • 프로젝트의 관리자 역할이 있어야 합니다.

제외 사항을 정의하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹으로 이동합니다.
  2. 보안 > 보안 구성을 선택합니다.
  3. 아래로 스크롤하여 시크릿 푸시 보호를 선택합니다.
  4. 시크릿 푸시 보호 토글을 켭니다.
  5. 비밀 감지 구성을 선택합니다 ({모양}).
  6. 제외 추가를 선택하여 제외 양식을 엽니다.
  7. 제외 사항의 세부 정보를 입력한 다음 제외 추가를 선택합니다.