보호된 태그

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

보호된 태그:

  • 태그를 생성할 수 있는 권한을 가진 사용자를 제어할 수 있습니다.
  • 생성된 후 실수로 업데이트 또는 삭제를 방지합니다.

각 규칙으로 다음을 일치시킬 수 있습니다:

  • 개별 태그 이름.
  • 여러 태그를 동시에 제어하는 와일드카드.

이 기능은 보호된 브랜치에서 진화했습니다.

보호된 태그를 수정할 수 있는 사용자

기본적으로:

  • 태그를 생성하려면 유지자 역할이 있어야 합니다.
  • 누구도 태그를 업데이트하거나 삭제할 수 없습니다.

보호된 태그 구성

필수 조건:

  • 프로젝트에 적어도 유지자 역할이 있어야 합니다.
  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 설정 > 저장소를 선택합니다.
  3. 보호된 태그를 확장합니다.
  4. 새로 추가를 선택합니다.
  5. 단일 태그를 보호하려면 태그를 선택한 다음 드롭다운 목록에서 태그를 선택합니다.
  6. 문자열과 일치하는 모든 태그를 보호하려면:
    1. 태그를 선택합니다.
    2. 태그 일치에 사용할 문자열을 입력합니다. 와일드카드(*)를 지원합니다.
    3. 와일드카드 생성을 선택합니다.

  7. 생성 허용에서 보호된 태그를 만들 수 있는 역할을 선택합니다.

    참고: GitLab 프리미엄 및 얼티밋에서는 생성 허용에 그룹 또는 개별 사용자를 추가할 수도 있습니다.

  8. 보호를 선택합니다.

보호된 태그(또는 와일드카드)가 보호된 태그 목록에 표시됩니다.

와일드카드로 보호된 태그

와일드카드로 보호된 태그를 지정할 수 있으며, 해당 와일드카드와 일치하는 모든 태그를 보호합니다. 예를 들면:

와일드카드로 보호된 태그 일치하는 태그
v* v1.0.0, version-9.1
*-deploy march-deploy, 1.0-deploy
*gitlab* gitlab, gitlab/v1
* v1.0.1rc2, accidental-tag

서로 다른 두 가지 와일드카드가 동일한 태그와 일치할 수 있습니다. 예를 들어, *-stableproduction-*는 둘 다 production-stable 태그에 일치합니다. 그 경우, 보호된 태그 중 생성 허용과 같은 설정이 있으면 production-stable도 이 설정을 상속받습니다.

보호된 태그의 이름을 선택하면 GitLab에서 모든 일치하는 태그의 목록을 표시합니다:

보호된 태그 일치

브랜치와 동일한 이름의 태그 생성 방지

동일한 이름을 가진 태그와 브랜치는 서로 다른 커밋을 포함할 수 있습니다. 태그와 브랜치가 동일한 이름을 사용하는 경우, 사용자가 git checkout 명령을 실행할 때 태그 qa를 확인하고자 하는 대신 브랜치 qa를 확인할 수 있습니다. 추가적인 보안 조치로, 태그와 브랜치에 동일한 이름을 사용하지 않도록 합니다. 두 가지를 혼동하면 잠재적인 보안 또는 운영 문제가 발생할 수 있습니다.

이 문제를 방지하려면:

  1. 태그로 사용하고 싶지 않은 브랜치 이름을 식별합니다.

  2. 보호된 태그 구성에서 설명한 대로 보호된 태그를 생성합니다:

    • 이름stable과 같은 이름을 제공하거나 stable-v1stable-v2와 일치하는 여러 이름을 제공하는 와일드카드를 생성할 수 있습니다.
    • 생성 허용아무도를 선택합니다.
    • 보호를 선택합니다.

사용자는 여전히 브랜치를 생성할 수 있지만, 보호된 이름을 가진 태그를 생성할 수는 없습니다.

배포 키로 보호된 태그 생성 허용

배포 키의 소유자가 보호된 태그를 생성할 수 있도록 허용할 수 있습니다. 사용자가 관련 프로젝트의 멤버가 아니더라도 배포 키의 소유자는 작동합니다. 다만, 배포 키의 소유자는 프로젝트에 적어도 읽기 액세스 권한이 있어야 합니다.

필수 조건:

  • 프로젝트에 배포 키가 활성화되어 있어야 합니다. 프로젝트 배포 키는 만들어지면 기본적으로 활성화됩니다. 다만, 공용 배포 키는 프로젝트에 액세스 권한 부여를 받아야 합니다.
  • 배포 키는 프로젝트 저장소에 쓰기 액세스를 가져야 합니다.

배포 키가 보호된 태그를 생성하도록 허용하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 설정 > 저장소를 선택합니다.
  3. 보호된 태그를 확장합니다.
  4. 태그 드롭다운 목록에서 보호하려는 태그를 선택합니다.
  5. 생성 허용 목록에서 배포 키를 선택합니다.
  6. 보호를 선택합니다.

보호된 태그 삭제

GitLab API 또는 GitLab 사용자 인터페이스를 사용하여 수동으로 보호된 태그를 삭제할 수 있습니다.

필수 조건:

  • 프로젝트에서 적어도 Maintainer 역할이 있어야 합니다.

다음을 수행하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. 코드 > 태그를 선택합니다.
  3. 삭제하려는 태그 옆에서 삭제를 선택합니다 ().
  4. 확인 대화상자에서 태그 이름을 입력하고 예, 보호된 태그 삭제를 선택합니다.

보호된 태그는 로컬 Git 명령이나 제3자 Git 클라이언트를 통해 실수로 태그를 삭제하는 것을 방지하기 위해 GitLab을 사용하여만 삭제할 수 있습니다.

관련 주제