보호된 태그

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

보호된 태그:

  • 태그를 만들 권한을 가진 사람을 제어할 수 있습니다.
  • 만들어진 후 실수로 업데이트 또는 삭제를 방지합니다.

각 규칙은 일치하는 사항을 다음 중 하나와 일치시킬 수 있습니다:

  • 개별 태그 이름.
  • 여러 태그를 한꺼번에 제어하기 위한 와일드카드.

이 기능은 보호된 브랜치에서 진화했습니다.

보호된 태그 수정 권한이 있는 사람

기본적으로:

  • 태그를 만들려면 Maintainer 역할이 있어야 합니다.
  • 누구도 태그를 업데이트하거나 삭제할 수 없습니다.

보호된 태그 구성

전제 조건:

  • 프로젝트의 적어도 Maintainer 역할이 있어야 합니다.
  1. 왼쪽 사이드바에서 검색 또는 이동하여 프로젝트를 찾습니다.
  2. 설정 > 리포지터리를 선택합니다.
  3. 보호된 태그를 확장합니다.
  4. 새로 추가를 선택합니다.
  5. 단일 태그를 보호하려면 태그를 선택한 다음 드롭다운 디렉터리에서 태그를 선택합니다.
  6. 문자열과 일치하는 모든 태그를 보호하려면:
    1. 태그를 선택합니다.
    2. 태그 일치에 사용할 문자열을 입력합니다. 와일드카드(*)를 지원합니다.
    3. 와일드카드 생성을 선택합니다.

  7. 생성할 수 있는 대상에서 보호된 태그를 만들 수 있는 역할을 선택합니다.

    note
    GitLab Premium 및 Ultimate에서는 생성할 수 있는 대상으로 그룹 또는 개별 사용자를 추가할 수도 있습니다.
  8. 보호를 선택합니다.

보호된 태그(또는 와일드카드)가 보호된 태그 디렉터리에 표시됩니다.

와일드카드로 보호된 태그

와일드카드 보호된 태그를 지정할 수 있으며, 해당 와일드카드와 일치하는 모든 태그가 보호됩니다. 예를 들어:

와일드카드 보호된 태그 일치하는 태그
v* v1.0.0, version-9.1
*-배포 march-deploy, 1.0-deploy
*gitlab* gitlab, gitlab/v1
* v1.0.1rc2, accidental-tag

두 가지 다른 와일드카드가 동일한 태그와 일치할 수 있습니다. 예를 들어, *-stableproduction-*은 모두 production-stable 태그에 대해 일치합니다. 이 경우, 이 보호된 태그 중 생성할 수 있는 대상과 같은 설정이 하나라도 있는 경우 production-stable도 이러한 설정을 상속받습니다.

보호된 태그의 이름을 선택하면 GitLab이 모든 일치하는 태그 디렉터리을 표시합니다:

보호된 태그 일치

브랜치와 동일한 이름의 태그 생성 방지

동일한 이름의 태그와 브랜치는 다른 커밋을 포함할 수 있습니다. 태그와 브랜치가 동일한 이름을 사용하는 경우 git checkout 명령을 실행하는 사용자가 대상이 브랜치 qa를 확인하려 했는데 실수로 태그 qa를 확인할 수 있습니다. 추가적인 보안 조치로, 브랜치와 동일한 이름의 태그를 만드는 것을 피하십시오. 둘을 혼동하면 잠재적인 보안 또는 작업상의 문제가 발생할 수 있습니다.

이 문제를 방지하려면:

  1. 태그로 사용하고 싶지 않은 브랜치 이름을 식별합니다.

  2. 보호된 태그 구성에서 설명한 대로 보호된 태그를 만듭니다:

    • 이름stable과 같은 이름 또는 stable-v1stable-v2와 같은 여러 이름에 일치하는 stable-*와 같은 와일드카드를 제공합니다.
    • 생성할 수 있는 대상으로 누구도를 선택합니다.
    • 보호를 선택합니다.

사용자는 여전히 브랜치를 만들 수 있지만, 보호된 이름으로는 태그를 만들 수 없습니다.

배포 키로 보호된 태그 생성 허용

배포 키의 소유자에게 보호된 태그를 만들 권한을 부여할 수 있습니다. 사용자가 관련 프로젝트의 멤버가 아니더라도 배포 키가 작동합니다. 그러나 배포 키의 소유자는 프로젝트에 적어도 읽기 액세스 권한이 있어야 합니다.

전제 조건:

  • 프로젝트의 배포 키가 활성화되어 있어야 합니다. 프로젝트 배포 키는 생성될 때 기본적으로 활성화됩니다. 그러나 공용 배포 키는 프로젝트에 권한을 부여해야 합니다.
  • 배포 키는 프로젝트 리포지터리에 쓰기 액세스 권한이 있어야 합니다.

배포 키로 보호된 태그를 만들기 위해:

  1. 왼쪽 사이드바에서 검색 또는 이동하여 프로젝트를 찾습니다.
  2. 설정 > 리포지터리를 선택합니다.
  3. 보호된 태그를 확장합니다.
  4. 태그 드롭다운 디렉터리에서 보호하려는 태그를 선택합니다.
  5. 생성할 수 있는 대상 디렉터리에서 배포 키를 선택합니다.
  6. 보호를 선택합니다.

보호된 태그 삭제

보호된 태그는 GitLab API 또는 GitLab 사용자 인터페이스를 사용하여 매뉴얼으로 삭제할 수 있습니다.

전제 조건:

  • 프로젝트에서 적어도 Maintainer 역할을 가져야 합니다.

다음을 수행하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동하여 프로젝트를 찾습니다.
  2. 코드 > 태그를 선택합니다.
  3. 삭제하려는 태그 옆에서 삭제()를 선택합니다.
  4. 확인 대화 상자에서 태그 이름을 입력한 다음 예, 보호된 태그 삭제를 선택합니다.

보호된 태그는 로컬 Git 명령이나 타사 Git 클라이언트를 통해 실수로 삭제하는 것을 방지하기 위해 GitLab을 사용하여만 삭제할 수 있습니다.

관련 주제