파이프라인 시크릿 감지

파이프라인 시크릿 감지에 대해 설명합니다.

파이프라인 시크릿 감지는 파일이 Git 저장소에 커밋되고 GitLab에 푸시된 후 스캔합니다. 파이프라인 시크릿 감지를 활성화 하면 secret_detection 이라는 CI/CD 작업에서 스캔이 실행됩니다. 모든 GitLab 티어에서 스캔을 실행하고 파이프라인 시크릿 감지 JSON 보고서 아티팩트 를 볼 수 있습니다. GitLab Ultimate에서는 파이프라인 시크릿 감지 결과가 처리되어 다음을 수행할 수 있습니다: Merge request 위젯 , 파이프라인 보안 보고서 , 취약점 보고서 에서 확인합니다. 승인 워크플로에서 사용합니다. 보안 대시보드에서 검토합니다. 공개 저장소의 유출에 자동으로 응답 합니다. 보안 정책 을 사용하여 프로젝트 전반에 일관된 시크릿 감지 규칙을 적용합니다. 이 파이프라인 시크릿 감지 문서의 대화형 읽기 및 데모는 다음을 참조하세요: GitLab 애플리케이션 보안에서 시크릿 감지 활성화 방법 1/2 GitLab 애플리케이션 보안에서 시크릿 감지 활성화 방법 2/2 다른 대화형 읽기 및 데모는 GitLab 애플리케이션 보안 시작하기 플레이리스트 를 참조하세요. 가용성 # 다양한 GitLab 티어 에서 다양한 기능을 사용할 수 있습니다. 기능 Free 및 Premium Ultimate 분석기 동작 사용자 정의 ✅ ✅ 출력 다운로드 ✅ ✅ Merge request 위젯에서 새 발견 결과 보기 ❌ ✅ 파이프라인의 Security 탭에서 식별된 시크릿 보기 ❌ ✅ 취약점 관리 ❌ ✅ 보안 대시보드 액세스 ❌ ✅ 분석기 룰셋 사용자 정의 ❌ ✅ 보안 정책 활성화 ❌ ✅ 시작하기 # 파이프라인 시크릿 감지를 시작하려면 파일럿 프로젝트를 선택하고 분석기를 활성화하세요. 사전 요구사항: docker 또는 kubernetes 실행기가 있는 Linux 기반 러너. GitLab.com의 호스팅된 러너를 사용하는 경우 기본적으로 활성화됩니다. Windows 러너는 지원되지 않습니다. amd64 이외의 CPU 아키텍처는 지원되지 않습니다. test 스테이지를 포함하는 .gitlab-ci.yml 파일. 다음 중 하나를 사용하여 시크릿 감지 분석기를 활성화하세요: .gitlab-ci.yml 파일을 수동으로 편집합니다. CI/CD 구성이 복잡한 경우 이 방법을 사용하세요. 자동으로 구성된 Merge request를 사용합니다. CI/CD 구성이 없거나 최소한인 경우 이 방법을 사용하세요. 스캔 실행 정책 에서 파이프라인 시크릿 감지를 활성화합니다. 프로젝트에서 처음으로 시크릿 감지 스캔을 실행하는 경우, 분석기를 활성화한 직후에 기록 스캔을 실행해야 합니다. 파이프라인 시크릿 감지를 활성화한 후 분석기 설정을 사용자 정의 할 수 있습니다. .gitlab-ci.yml 파일 수동 편집 # 이 방법은 기존 .gitlab-ci.yml 파일을 수동으로 편집해야 합니다. 상단 표시줄에서 Search or go to 를 선택하여 프로젝트를 찾습니다. Build > Pipeline editor 를 선택합니다. .gitlab-ci.yml 파일의 하단