Chain of Custody 보고서
Tier: Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
Offering: GitLab.com, Self-managed, GitLab Dedicated
- GitLab 13.3에서 도입됨.
- 이메일로 전송된 Chain of Custody 보고서는 GitLab 15.3에서 도입됨. 이름이
async_chain_of_custody_report인 플래그가 있으며, 기본값은 비활성화됨.- GitLab 15.5에서 일반 제공됨. 기능 플래그
async_chain_of_custody_report가 제거됨.- Chain of Custody 보고서는 모든 커밋(병합 커밋만 포함하는 것이 아님)을 GitLab 15.9에서 도입됨. 이름이
all_commits_compliance_report인 플래그가 있으며, 기본값은 비활성화됨.- GitLab 15.9에서 일반 제공됨. 기능 플래그
all_commits_compliance_report가 제거됨.
Chain of Custody 보고서는 그룹에 있는 프로젝트의 모든 커밋에 대한 1개월 누적 창을 제공합니다.
모든 커밋에 대한 보고서를 생성하려면, GitLab:
- 그룹 아래의 모든 프로젝트를 가져옵니다.
- 각 프로젝트에 대해 마지막 1개월의 커밋을 가져옵니다. 각 프로젝트는 1024개의 커밋으로 제한됩니다. 1개월 창에 1024개 이상의 커밋이 있는 경우 잘립니다.
- 커밋을 CSV 파일에 씁니다. 보고서는 이메일 첨부 파일로 전송되므로 파일 크기는 15MB로 잘립니다
(GitLab 15.5 이상).
보고서에는 다음이 포함됩니다:
- 커밋 SHA.
- 커밋 작성자.
- 커밋한 사람.
- 커밋 날짜.
- 그룹.
- 프로젝트.
관련된 병합 커밋이 있는 경우, 다음도 포함됩니다:
- 병합 커밋 SHA.
- 병합 요청 ID.
- 병합 요청을 병합한 사용자.
- 병합 날짜.
- 파이프라인 ID.
- 병합 요청 승인자.
Chain of Custody 보고서 생성
Chain of Custody 보고서를 생성하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 규정 준수 센터를 선택합니다.
- 오른쪽 상단 모서리에서 내보내기를 선택합니다.
- Chain of Custody 보고서 내보내기를 선택합니다.
사용 중인 GitLab 버전에 따라 Chain of Custody 보고서는 이메일로 전송되거나 다운로드할 수 있습니다.
커밋별 Chain of Custody 보고서 생성
- GitLab 13.6에서 도입됨.
- 병합 커밋만 포함하는 것이 아니라 모든 커밋을 포함하는 지원이 GitLab 15.10에서 추가됨.
주어진 커밋 SHA에 대한 커밋별 Chain of Custody 보고서를 생성할 수 있습니다. 이 보고서는 제공된 커밋 SHA에 대한 세부 정보만 제공합니다.
커밋별 Chain of Custody 보고서를 생성하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 규정 준수 센터를 선택합니다.
- 오른쪽 상단 모서리에서 내보내기를 선택합니다.
- 특정 커밋의 규정 준수 보고서 내보내기를 선택합니다.
- 커밋 SHA를 입력한 후 규정 준수 보고서 내보내기를 선택합니다.
사용 중인 GitLab 버전에 따라 Chain of Custody 보고서는 이메일로 전송되거나 다운로드할 수 있습니다.
또는 직접 링크를 사용할 수 있습니다: https://gitlab.com/groups/<group-name>/-/security/merge_commit_reports.csv?commit_sha={optional_commit_sha},
commit_sha 쿼리 매개 변수에 선택적 값을 전달합니다.
도움말