프로젝트 레벨 보안 파일

프로젝트 레벨 보안 파일에 대해 설명합니다.

히스토리 GitLab 15.7에서 일반적으로 사용 가능 해지고 기능 플래그 ci_secure_files 제거됨. 이 기능은 Mobile DevOps 의 일부입니다. 기능은 아직 개발 중이지만 다음을 할 수 있습니다: 기능 요청 . 버그 신고 . 피드백 공유 . CI/CD 파이프라인에서 사용하기 위한 최대 100개의 파일을 보안 파일로 안전하게 저장할 수 있습니다. 이 파일들은 프로젝트 리포지터리 외부에 안전하게 저장되며 버전 관리되지 않습니다. 이 파일에 민감한 정보를 저장하는 것이 안전합니다. 보안 파일은 일반 텍스트와 바이너리 파일 유형을 모두 지원하지만 5 MB 이하여야 합니다. 보안 파일은 프로젝트 설정에서 또는 보안 파일 API 로 관리할 수 있습니다. 보안 파일은 glab securefile 명령을 사용하여 CI/CD job에서 다운로드하고 사용 할 수 있습니다. 프로젝트에 보안 파일 추가 # 프로젝트에 보안 파일을 추가하려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. Settings > CI/CD 를 선택합니다. Secure Files 섹션을 펼칩니다. Upload File 을 선택합니다. 업로드할 파일을 찾아 Open 을 선택하면 파일 업로드가 즉시 시작됩니다. 업로드가 완료되면 목록에 파일이 표시됩니다. CI/CD job에서 보안 파일 사용 # Warning 보안 파일의 콘텐츠는 job 로그 출력에서 마스킹 되지 않습니다. 특히 민감한 정보가 포함될 수 있는 로깅 출력 시 job 로그에 보안 파일 콘텐츠가 출력되지 않도록 주의하세요. glab 도구 사용 # glab 을 사용하여 하나 이상의 보안 파일을 다운로드하려면 CI/CD job에서 cli Docker 이미지를 사용할 수 있습니다. 프로젝트의 모든 파일 다운로드 # 프로젝트의 모든 보안 파일을 다운로드하려면: test: image: registry.gitlab.com/gitlab-org/cli:latest script: - glab auth login --job-token $CI_JOB_TOKEN --hostname $CI_SERVER_FQDN --api-protocol $CI_SERVER_PROTOCOL - glab -R $CI_PROJECT_PATH securefile download --all --output-dir="where/to/save" 이 예시에서 모든 변수는 자동으로 사용 가능한 사전 정의된 변수 입니다. 프로젝트에서 단일 파일 다운로드 # test: image: registry.gitlab.com/gitlab-org/cli:latest script: - glab auth login --job-token $CI_JOB_TOKEN --hostname $CI_SERVER_FQDN --api-protocol $CI_SERVER_PROTOCOL - glab -R $CI_PROJECT_PATH securefile download $SECURE_FILE_ID --path="where/to/save/file.txt" SECURE_FILE_ID