공개 보안 연락처 정보 제공

security.txt 파일을 통해 책임 있는 보안 이슈 공개를 위한 연락처 정보를 설정합니다.

히스토리 GitLab 16.7에서 도입 . 조직은 공개 연락처 정보를 제공하여 보안 이슈의 책임 있는 공개를 촉진할 수 있습니다. GitLab은 이 목적을 위해 security.txt 파일 사용을 지원합니다. 관리자는 GitLab UI 또는 REST API 를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 내용은 https://gitlab.example.com/.well-known/security.txt 에서 사용할 수 있게 됩니다. 이 파일을 보기 위해 인증이 필요하지 않습니다. security.txt 파일을 설정하려면: 오른쪽 상단에서 Admin 을 선택합니다. Settings > General 을 선택합니다. Add security contact information 을 펼칩니다. Content for security.txt 에 https://securitytxt.org/ 에 문서화된 형식으로 보안 연락처 정보를 입력합니다. Save changes 를 선택합니다. 보고서를 받은 경우 응답하는 방법에 대해서는 보안 인시던트 대응 을 참조하세요. security.txt 파일 예시 # 이 정보의 형식은 https://securitytxt.org/ 에 문서화되어 있습니다. security.txt 파일의 예는 다음과 같습니다: Contact: mailto:security@example.com Expires: 2024-12-31T23:59Z