보호된 태그

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

보호된 태그:

  • 태그를 만들 권한을 가진 사용자를 제어할 수 있습니다.
  • 만든 후 실수로 업데이트 또는 삭제를 방지합니다.

각 규칙을 사용하여 다음 중 하나에 일치시킬 수 있습니다:

  • 개별 태그 이름
  • 여러 태그를 한꺼번에 제어하도록 와일드카드

이 기능은 보호된 브랜치에서 발전되었습니다.

보호된 태그를 수정할 수 있는 사용자

기본적으로:

  • 태그를 만들거나 삭제하려면 Maintainer 역할이 있어야 합니다.
  • 보호된 태그는 UI 또는 API를 사용하여만 삭제할 수 있습니다. (보호된 태그 삭제 참조)

보호된 태그 구성

전제 조건:

  • 프로젝트에 대해 적어도 Maintainer 역할을 가져야 합니다.
  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 설정 > 저장소를 선택합니다.
  3. 보호된 태그를 확장합니다.
  4. 새로 추가를 선택합니다.
  5. 개별 태그를 보호하려면 태그를 선택하고 드롭다운 목록에서 태그를 선택합니다.
  6. 문자열과 일치하는 이름을 가진 모든 태그를 보호하려면:
    1. 태그를 선택합니다.
    2. 태그 일치에 사용할 문자열을 입력합니다. 와일드카드(*)가 지원됩니다.
    3. 와일드카드 생성을 선택합니다.

  7. 생성 허용에서 보호된 태그를 만들 수 있는 권한을 가진 역할을 선택합니다.

    note
    GitLab Premium과 Ultimate에서 생성 허용에 사용자 또는 그룹을 추가할 수도 있습니다.
  8. 보호를 선택합니다.

보호된 태그(또는 와일드카드)는 보호된 태그 목록에 표시됩니다.

와일드카드로 보호된 태그

와일드카드로 보호된 태그를 지정할 수 있으며, 이를 통해 와일드카드와 일치하는 모든 태그가 보호됩니다. 예를 들어:

와일드카드로 보호된 태그 일치하는 태그
v* v1.0.0, version-9.1
*-deploy march-deploy, 1.0-deploy
*gitlab* gitlab, gitlab/v1
* v1.0.1rc2, accidental-tag

서로 다른 두 가지 와일드카드가 동일한 태그와 일치할 수 있습니다. 예를 들어 *-stableproduction-*은 모두 production-stable 태그와 일치합니다. 이러한 경우, 이러한 보호된 태그 중 어떤 것이라도 생성을 허용과 같은 설정을 가지고 있다면 production-stable도 같은 설정을 상속합니다.

보호된 태그 이름을 선택하면 GitLab에서 모든 일치하는 태그 목록이 표시됩니다.

보호된 태그 일치

브랜치와 동일한 이름의 태그 생성 방지

동일한 이름을 가진 태그와 브랜치는 서로 다른 커밋을 포함할 수 있습니다. 태그와 브랜치가 동일한 이름을 사용하는 경우 사용자가 git checkout 명령을 실행할 때 태그 qa를 체크아웃하려고 했지만 실제로는 브랜치 qa를 체크아웃할 수 있습니다. 추가적인 보안 조치로, 태그와 브랜치에 동일한 이름을 가진 태그를 만드는 것을 피하세요. 이 두 가지를 혼동하면 잠재적인 보안 또는 운영 문제로 이어질 수 있습니다.

이 문제를 방지하려면:

  1. 사용자가 태그로 사용하고 싶지 않은 브랜치 이름을 식별합니다.

  2. 보호된 태그 구성에서 설명한 대로 보호된 태그를 만듭니다:

    • 이름stable과 같은 이름을 제공합니다. stable-v1stable-v2와 같이 여러 이름을 일치시키기 위해 stable-*와 같은 와일드카드를 만들 수도 있습니다.
    • 생성 허용에 대해 아무도를 선택합니다.
    • 보호를 선택합니다.

사용자는 여전히 브랜치를 만들 수 있지만, 보호된 이름에 태그를 만들 수는 없습니다.

배포 키를 사용하여 보호된 태그 생성 허용

배포 키 소유자가 보호된 태그를 만들 권한을 부여할 수 있습니다. 사용자가 관련 프로젝트의 멤버가 아닌 경우에도 배포 키가 작동합니다. 그러나 배포 키의 소유자는 프로젝트에 대해 최소한 읽기 액세스 권한을 가져야 합니다.

전제 조건:

  • 프로젝트에 대해 배포 키가 활성화되어 있어야 합니다. 프로젝트 배포 키는 생성될 때 기본적으로 활성화됩니다. 그러나 공개 배포 키는 프로젝트에 권한 부여되어야 합니다.
  • 배포 키는 프로젝트 저장소에 대해 쓰기 액세스를 가져야 합니다.

배포 키를 사용하여 보호된 태그를 생성하도록 허용하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 설정 > 저장소를 선택합니다.
  3. 보호된 태그를 확장합니다.
  4. 태그 드롭다운 목록에서 보호할 태그를 선택합니다.
  5. 생성 허용 목록에서 배포 키를 선택합니다.
  6. 보호를 선택합니다.

보호된 태그에서 파이프라인 실행

보호된 태그를 생성하기 위한 권한은 사용자가 다음을 할 수 있는지 정의합니다:

  • CI/CD 파이프라인을 초기화하고 실행합니다.
  • 이러한 태그와 관련된 작업을 실행합니다.

이 권한은 보호된 태그에 대해 CI/CD 프로세스를 트리거하고 관리할 수 있는 권한이 있는 사용자만이 실행할 수 있도록 합니다.

보호된 태그 삭제

보호된 태그는 GitLab API 또는 GitLab 사용자 인터페이스를 사용하여 수동으로 삭제할 수 있습니다.

전제 조건:

  • 프로젝트에 대해 적어도 Maintainer 역할을 가져야 합니다.

수행하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 코드 > 태그를 선택합니다.
  3. 삭제할 태그 옆에 삭제를 선택합니다 ().
  4. 확인 대화 상자에서 태그 이름을 입력하고 예, 보호된 태그 삭제를 선택합니다.

보호된 태그는 로컬 Git 명령이나 타사 Git 클라이언트를 통해 실수로 태그를 삭제하지 못하도록 하기 위해 GitLab를 사용하여만 삭제할 수 있습니다.

관련 주제