Chain of Custody 보고서
Tier: Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
- GitLab 13.3에 도입됨.
- GitLab 15.3에서
async_chain_of_custody_report라는 플래그로 이메일을 통해 Chain of Custody 보고서를 도입. 기본적으로 비활성화 상태입니다.- GitLab 15.5에서 일반 사용 가능한 상태로 변경됨](https://gitlab.com/gitlab-org/gitlab/-/issues/370100). 기능 플래그
async_chain_of_custody_report제거됨.- GitLab 15.9에서
all_commits_compliance_report라는 플래그로 모든 커밋(병합 커밋만 아닌)을 포함하는 Chain of Custody 보고서를 도입. 기본적으로 비활성화 상태입니다.- GitLab 15.9에서 일반 사용 가능한 상태로 변경됨. 기능 플래그
all_commits_compliance_report제거됨.
Chain of Custody 보고서는 그룹 내 프로젝트의 모든 커밋을 1달 간의 이력을 제공합니다.
모든 커밋에 대한 보고서를 생성하려면, GitLab은 다음을 수행합니다:
- 그룹 내 모든 프로젝트를 가져옵니다.
- 각 프로젝트에서 지난 1달간의 커밋을 가져옵니다. 각 프로젝트는 1024개의 커밋으로 제한됩니다. 1달 간의 윈도우에 1024개 이상의 커밋이 있는 경우, 잘립니다.
- 커밋을 CSV 파일에 작성합니다. 파일은 15MB에서 자릅니다. 왜냐하면 보고서가 첨부 파일로 이메일로 보내지기 때문입니다 (GitLab 15.5 버전 이후).
보고서에는 다음이 포함됩니다:
- 커밋 SHA.
- 커밋 작성자.
- 커미터.
- 커밋된 날짜.
- 그룹.
- 프로젝트.
커밋이 관련 병합 커밋을 가지고 있는 경우, 다음이 또한 포함됩니다:
- 병합 커밋 SHA.
- 병합 요청 ID.
- 병합 요청을 병합한 사용자.
- 병합 날짜.
- 파이프라인 ID.
- 병합 요청 승인자.
Chain of Custody 보고서 생성
Chain of Custody 보고서를 생성하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- Secure > Compliance center를 선택합니다.
- 오른쪽 상단 모서리에서 내보내기(Export)를 선택합니다.
- Chain of Custody 보고서 내보내기(Export chain of custody report)를 선택합니다.
사용 중인 GitLab 버전에 따라, Chain of Custody 보고서가 이메일을 통해 보내지거나 다운로드할 수 있습니다.
특정 커밋의 Chain of Custody 보고서 생성
- GitLab 13.6에 도입됨.
- GitLab 15.10에서 병합 커밋만이 아닌 모든 커밋을 포함할 수 있는 지원 추가.
특정 커밋 SHA에 대한 커밋별 Chain of Custody 보고서를 생성할 수 있습니다. 이 보고서는 제공된 커밋 SHA에 대한 세부 정보만을 제공합니다.
특정 커밋별 Chain of Custody 보고서를 생성하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- Secure > Compliance center를 선택합니다.
- 오른쪽 상단 모서리에서 내보내기(Export)를 선택합니다.
- 특정 커밋의 보고서 내보내기(Export custody report of a specific commit)를 선택합니다.
- 커밋 SHA를 입력한 후 Custody 보고서 내보내기(Export custody report)를 선택합니다.
사용 중인 GitLab 버전에 따라, Chain of Custody 보고서가 이메일을 통해 보내지거나 다운로드할 수 있습니다.
또는 직접 링크를 사용할 수 있습니다: https://gitlab.com/groups/<group-name>/-/security/merge_commit_reports.csv?commit_sha={optional_commit_sha}, commit_sha 쿼리 매개변수에 선택 사항 값을 전달합니다.
도움말