CI/CD 변수 문제 해결

CI/CD 변수 문제 해결에 대해 설명합니다.

모든 변수 나열 # Bash에서 export 명령, PowerShell에서 dir env: 를 사용하여 스크립트에서 사용 가능한 모든 변수를 나열할 수 있습니다. 이는 사용 가능한 모든 변수의 값을 노출하며, 보안 위험 이 될 수 있습니다. 마스킹된 변수 는 [MASKED] 로 표시됩니다. 예를 들어, Bash 사용: job_name: script: - export 작업 로그 출력 예시(일부 발췌): export CI_JOB_ID="50" export CI_COMMIT_SHA="1ecfd275763eff1d6b4844ea3168962458c9f27a" export CI_COMMIT_SHORT_SHA="1ecfd275" export CI_COMMIT_REF_NAME="main" export CI_REPOSITORY_URL="https://gitlab-ci-token:[MASKED]@example.com/gitlab-org/gitlab.git" export CI_COMMIT_TAG="1.0.0" export CI_JOB_NAME="spec:other" export CI_JOB_STAGE="test" export CI_JOB_MANUAL="true" export CI_JOB_TRIGGERED="true" export CI_JOB_TOKEN="[MASKED]" export CI_PIPELINE_ID="1000" export CI_PIPELINE_IID="10" export CI_PAGES_DOMAIN="gitlab.io" export CI_PAGES_URL="https://gitlab-org.gitlab.io/gitlab" export CI_PROJECT_ID="34" export CI_PROJECT_DIR="/builds/gitlab-org/gitlab" export CI_PROJECT_NAME="gitlab" export CI_PROJECT_TITLE="GitLab" ... 디버그 로깅 활성화 # Warning 디버그 로깅은 심각한 보안 위험이 될 수 있습니다. 출력에는 작업에서 사용 가능한 모든 변수의 내용이 포함됩니다. 출력은 GitLab 서버에 업로드되어 작업 로그에서 볼 수 있습니다. 디버그 로깅을 사용하여 파이프라인 구성 또는 작업 스크립트 문제를 해결할 수 있습니다. 디버그 로깅은 러너에 의해 일반적으로 숨겨지는 작업 실행 세부 정보를 노출하고 작업 로그를 더 상세하게 만듭니다. 또한 작업에서 사용 가능한 모든 변수와 시크릿을 노출합니다. 디버그 로깅을 활성화하기 전에 팀원만 작업 로그를 볼 수 있는지 확인합니다. 또한 로그를 다시 공개하기 전에 디버그 출력이 포함된 작업 로그를 삭제 해야 합니다. 디버그 로깅을 활성화하려면 CI_DEBUG_TRACE 변수를 true 로 설정합니다: job_name: variables: CI_DEBUG_TRACE: "true" 출력 예시(일부 발췌): ... export CI_SERVER_TLS_CA_FILE="/builds/gitlab-examples/ci-debug-trace.tmp/CI_SE