시크릿 감지

중앙화된 사용자 정의 규칙셋을 사용하여 최상위 그룹의 모든 프로젝트에서 PII 및 평문 비밀번호를 자동으로 감지하도록 GitLab 시크릿 감지를 구성합니다.

시작하기 # 솔루션 컴포넌트 다운로드 # 계정 팀에서 초대 코드를 받으세요. 초대 코드를 사용하여 솔루션 컴포넌트 웹스토어 에서 솔루션 컴포넌트를 다운로드하세요. 사전 요구 사항 # GitLab Ultimate 티어 GitLab 인스턴스 또는 그룹에 대한 관리자 액세스 프로젝트에 시크릿 감지 가 활성화되어 있어야 합니다 시크릿 감지 사용자 정의 규칙 구성 # 이 가이드는 전역 수준에서 시크릿 감지 정책을 구현하는 데 도움을 줍니다. 이 솔루션은 기본 시크릿 감지 규칙을 확장하여 사회 보장 번호와 같은 PII 데이터 요소 및 평문 비밀번호 감지를 포함합니다. 규칙 확장은 원격 규칙셋으로 간주됩니다. 사용자 정의 규칙셋 구성 # 다음 단계로 사용자 정의 규칙셋을 설정할 수 있습니다: 최상위 그룹 Secret Detection 을 만드세요. 다운로드한 컴포넌트에서 프로젝트 Secret Detection Custom Ruleset 을 새로 만든 Secret Detection 그룹으로 복사하세요. 이 사용자 정의 규칙셋은 GitLab 사전 빌드 규칙을 확장합니다. 확장을 통해 다음을 포함한 시크릿을 감지하고 알림을 보낼 수 있습니다: PII 데이터 요소: 사회 보장 번호 평문 비밀번호 사용자 정의 규칙셋 파일 # 사용자 정의 규칙셋은 .gitlab/secret-detection-ruleset.toml 에 정의됩니다. 규칙은 regex 를 사용하여 정의할 수 있습니다. PII 데이터 요소 감지 # PII 데이터 요소 감지를 위한 확장 규칙: [[rules]] id = "ssn" description = "Social Security Number" regex = "[0-9]{3}-[0-9]{2}-[0-9]{4}" tags = [ "ssn" , "social-security-number" ] keywords = [ "ssn" ] 평문 비밀번호 # 평문 비밀번호에 대한 확장 규칙: [[rules]] id = "password-secret" description = "Detect secrets starting with Password or PASSWORD" regex = "(?i)Password[:=]\\s*['\"]?[^'\"]+['\"]?" tags = [ "password" , "secret" ] keywords = [ "password" , "PASSWORD" ] 정의된 사용자 정의 규칙셋 접근 # 사용자 정의 규칙셋에 접근하려면 봇 사용자를 생성하는 그룹 액세스 토큰을 만들어야 합니다. 봇 사용자는 글로벌 정책을 통해 시크릿 감지를 실행하는 모든 프로젝트에서 사용자 정의 규칙셋을 인증하고 접근하는 데 사용할 수 있습니다. 액세스 및 인증을 설정하려면 다음 단계를 따르세요: 그룹 토큰 만들기: Secret Detection 그룹에서 Settings 메뉴 옵션 아래에 그룹 액세스 토큰 Secret Detection Group Token 을 만들고, 토큰에 read_repository 액세스가 있는 reporter 역할을 부여하세요. 그룹 변수 만들기