시크릿 푸시 보호

시크릿 푸시 보호에 대해 설명합니다.

히스토리 GitLab 16.7에서 GitLab Dedicated 고객을 위한 실험 으로 도입 되었습니다. GitLab 17.1에서 Beta로 변경 되어 GitLab.com에서 사용 가능하게 되었습니다. GitLab 17.2에서 pre_receive_secret_detection_beta_release 및 pre_receive_secret_detection_push_check 라는 플래그와 함께 GitLab Self-Managed에서 활성화 되었습니다. GitLab 17.4에서 기능 플래그 pre_receive_secret_detection_beta_release 가 제거 되었습니다. GitLab 17.5에서 일반 사용 가능 하게 되었습니다. GitLab 17.7에서 기능 플래그 pre_receive_secret_detection_push_check 가 제거 되었습니다. 시크릿 푸시 보호는 키 및 API 토큰과 같은 시크릿이 GitLab에 푸시되는 것을 차단합니다. 개요는 플레이리스트 시크릿 푸시 보호 시작하기 를 참조하세요. 보안을 더욱 강화하기 위해 파이프라인 시크릿 감지와 시크릿 푸시 보호를 함께 사용하세요. 시크릿 푸시 보호 워크플로우 # 시크릿 푸시 보호는 pre-receive 훅에서 실행됩니다. GitLab에 변경 사항을 푸시하면 푸시 보호가 각 파일 또는 커밋에서 시크릿을 확인합니다. 기본적으로 시크릿이 감지되면 푸시가 차단됩니다. 푸시가 차단되면 GitLab은 다음을 포함하는 메시지를 표시합니다: 시크릿을 포함하는 커밋 ID. 시크릿을 포함하는 파일 이름과 줄. 시크릿의 유형. 예를 들어, 다음은 Git CLI를 사용한 푸시가 차단될 때 반환되는 메시지의 발췌입니다. GitLab Web IDE를 포함한 다른 클라이언트를 사용할 때 메시지 형식은 다르지만 내용은 동일합니다. remote: PUSH BLOCKED: Secrets detected in code changes remote: Secret push protection found the following secrets in commit: 37e54de5e78c31d9e3c3821fd15f7069e3d375b6 remote: remote: -- test.txt:2 GitLab Personal Access Token remote: remote: To push your changes you must remove the identified secrets. 시크릿 푸시 보호가 커밋에서 시크릿을 감지하지 못하면 메시지가 표시되지 않습니다. 감지되는 시크릿 # 시크릿 푸시 보호는 특정 패턴에 대해 파일 또는 커밋을 스캔합니다. 각 패턴은 특정 유형의 시크릿과 일치합니다. 시크릿 푸시 보호가 감지하는 시크릿을 확인하려면 감지된 시크릿 을 참조하세요. 커밋을 푸시할 때 지연을 최소화하고 오탐을 최소화하기 위해 높은 신뢰도의 패턴만 시크릿 푸시 보호에 선택되었습니다. 예를 들어, 커스텀 접두사를 사용하는 개인 액세스 토큰은 시크릿 푸시 보호에 의해 감지되지 않습니다. 시크릿 푸시 보호에