파이프라인 시크릿 감지 사용자 정의

파이프라인 시크릿 감지 사용자 정의에 대해 설명합니다.

구독 티어 와 구성 방법에 따라 파이프라인 시크릿 감지의 작동 방식을 변경할 수 있습니다. 분석기 동작 사용자 정의 로 다음을 수행하세요: 분석기가 감지하는 시크릿 유형을 변경합니다. 다른 분석기 버전을 사용합니다. 특정 방법으로 프로젝트를 스캔합니다. 분석기 룰셋 사용자 정의 로 다음을 수행하세요: 사용자 정의 시크릿 유형을 감지합니다. 기본 스캐너 규칙을 재정의합니다. 분석기 동작 사용자 정의 # 분석기의 동작을 변경하려면 .gitlab-ci.yml 의 variables 파라미터를 사용하여 변수를 정의하세요. Warning GitLab 보안 스캔 도구의 모든 구성은 이러한 변경 사항을 기본 브랜치에 머지하기 전에 Merge request에서 테스트해야 합니다. 그렇지 않으면 많은 수의 거짓 양성을 포함한 예기치 않은 결과를 얻을 수 있습니다. 새 패턴 추가 # 저장소에서 다른 유형의 시크릿을 검색하려면 분석기 룰셋을 사용자 정의 할 수 있습니다. 새 감지 규칙 제안 # 두 가지 방법으로 모든 파이프라인 시크릿 감지 사용자를 위한 새 감지 규칙을 제안할 수 있습니다: 새 규칙 요청: Secret Detection Pattern Change 이슈 템플릿 을 사용하여 이슈를 만드세요. GitLab 팀에서 요청을 검토하고 새 규칙의 구현 방법과 시기를 결정하기 위해 연락할 것입니다. 새 규칙 기여: 직접 규칙을 기여하려면 Secret Detection Rules 저장소의 기여 지침 을 따르세요. 클라우드 또는 SaaS 제품을 운영하며 사용자를 더 잘 보호하기 위해 GitLab과 파트너십을 원하는 경우 유출된 자격증명 알림을 위한 GitLab 파트너 프로그램 을 참조하세요. 특정 분석기 버전으로 고정 # GitLab 관리 CI/CD 템플릿은 주요 버전을 지정하고 해당 주요 버전 내에서 최신 분석기 릴리스를 자동으로 가져옵니다. 경우에 따라 특정 버전을 사용해야 할 수 있습니다. 예를 들어, 이후 릴리스의 회귀를 피해야 하는 경우가 있습니다. 자동 업데이트 동작을 재정의하려면 Secret-Detection.gitlab-ci.yml 템플릿 을 포함한 후 CI/CD 구성 파일에서 SECRETS_ANALYZER_VERSION CI/CD 변수를 설정하세요. 태그를 다음으로 설정할 수 있습니다: 4 와 같은 주요 버전. 파이프라인은 이 주요 버전 내에서 릴리스된 모든 부 버전 또는 패치 업데이트를 사용합니다. 4.5 와 같은 부 버전. 파이프라인은 이 부 버전 내에서 릴리스된 모든 패치 업데이트를 사용합니다. 4.5.0 과 같은 패치 버전. 파이프라인은 어떤 업데이트도 받지 않습니다. 이 예제는 분석기의 특정 부 버전을 사용합니다: include: - template: Jobs/Secret-Detection.gitlab-ci.yml secret_detection: variables: SECRETS_ANALYZER_VERSION: "4.5" 기록 스캔 활성화 # 기록 스캔을 활성화하려면 .gitlab-ci.yml 파일에서 변수 SECRET_DETECTIO