튜토리얼: 파이프라인 실행 정책 설정

튜토리얼: 파이프라인 실행 정책 설정에 대해 설명합니다.

이 튜토리얼에서는 inject_policy 전략을 사용하여 파이프라인 실행 정책 을 생성하고 구성하는 방법을 보여줍니다. 이러한 정책을 사용하면 정책이 연결된 프로젝트에서 필수 파이프라인이 항상 실행되도록 할 수 있습니다. 이 튜토리얼에서는 파이프라인 실행 정책을 만들고, 테스트 프로젝트에 연결하고, 파이프라인이 실행되는지 확인할 수 있습니다. 파이프라인 실행 정책을 설정하려면: 테스트 프로젝트 만들기 . CI/CD 구성 파일 만들기 . 파이프라인 실행 정책 추가 . 파이프라인 실행 정책 테스트 . 시작하기 전에 # 이 튜토리얼을 완료하려면 다음이 필요합니다: 기존 그룹에서 프로젝트를 만들 수 있는 권한. 보안 정책을 만들고 연결할 수 있는 권한. 테스트 프로젝트 만들기 # 먼저 파이프라인 실행 정책을 적용할 테스트 프로젝트를 만듭니다: 상단 바에서 검색 또는 이동 을 선택하고 그룹을 찾습니다. New project 를 선택합니다. Create blank project 를 선택합니다. 필드를 작성합니다. Project name : my-pipeline-execution-policy . Enable Static Application Security Testing (SAST) 확인란을 선택합니다. Create project 를 선택합니다. CI/CD 구성 파일 만들기 # 다음으로 파이프라인 실행 정책이 적용할 CI/CD 구성 파일을 만듭니다: 왼쪽 사이드바에서 Code > Repository 를 선택합니다. Add (+) 드롭다운 목록에서 New file 을 선택합니다. Filename 필드에 pipeline-config.yml 을 입력합니다. 파일 내용에 다음을 복사합니다: --- # This file defines the CI/CD jobs that will be # enforced by the pipeline execution policy enforced-security-scan: stage: .pipeline-policy-pre script: - echo "Running enforced security scan from pipeline execution policy" - echo "This job cannot be skipped by developers" - echo "Checking for security vulnerabilities..." - echo "Security scan completed successfully" rules: - when: always enforced-test-job: stage: test script: - echo "Running enforced test job in test stage" - echo "Creating test stage if it doesn't exist" - echo "Performing mandatory testing requirements..." - echo "Enforced tests completed successfully" rules: - when: always enforced