튜토리얼: 파이프라인 실행 정책 설정

튜토리얼: 파이프라인 실행 정책 설정에 대해 설명합니다.

이 튜토리얼은 inject_policy 전략으로 파이프라인 실행 정책 을 생성하고 구성하는 방법을 보여줍니다. 이러한 정책을 사용하여 정책이 연결된 프로젝트에서 필수 파이프라인이 항상 실행되도록 할 수 있습니다. 이 튜토리얼에서는 파이프라인 실행 정책을 만들고, 테스트 프로젝트에 연결하고, 파이프라인이 실행되는지 확인할 수 있습니다. 파이프라인 실행 정책을 설정하려면: 테스트 프로젝트를 생성합니다 . CI/CD 구성 파일을 생성합니다 . 파이프라인 실행 정책을 추가합니다 . 파이프라인 실행 정책을 테스트합니다 . 시작하기 전에 # 이 튜토리얼을 완료하려면 다음이 필요합니다: 기존 그룹에서 프로젝트를 만들 권한. 보안 정책을 만들고 연결할 권한. 테스트 프로젝트 생성 # 먼저 파이프라인 실행 정책을 적용할 테스트 프로젝트를 만듭니다: 상단 표시줄에서 검색 또는 이동 을 선택하고 그룹을 찾습니다. 새 프로젝트 를 선택합니다. 빈 프로젝트 만들기 를 선택합니다. 필드를 완성합니다. 프로젝트 이름 : my-pipeline-execution-policy . 정적 애플리케이션 보안 테스트(SAST) 활성화 확인란을 선택합니다. 프로젝트 만들기 를 선택합니다. CI/CD 구성 파일 생성 # 다음으로 파이프라인 실행 정책에서 적용할 CI/CD 구성 파일을 만듭니다: 왼쪽 사이드바에서 코드 > 저장소 를 선택합니다. 추가 (+) 드롭다운 목록에서 새 파일 을 선택합니다. 파일 이름 필드에 pipeline-config.yml 을 입력합니다. 파일의 내용에 다음을 복사합니다: --- # This file defines the CI/CD jobs that will be # enforced by the pipeline execution policy enforced-security-scan: stage: .pipeline-policy-pre script: - echo "Running enforced security scan from pipeline execution policy" - echo "This job cannot be skipped by developers" - echo "Checking for security vulnerabilities..." - echo "Security scan completed successfully" rules: - when: always enforced-test-job: stage: test script: - echo "Running enforced test job in test stage" - echo "Creating test stage if it doesn't exist" - echo "Performing mandatory testing requirements..." - echo "Enforced tests completed successfully" rules: - when: always enforced-compliance-check: stage: .pipeline-policy-post script: - echo "Ru