유효성 검사

유효성 검사에 대해 설명합니다.

히스토리 GitLab 18.0에서 validity_checks 라는 플래그와 함께 도입됨 . 기본적으로 비활성화됩니다. GitLab 18.2에서 validity_checks_security_finding_status 라는 플래그와 함께 추가 액세스가 도입됨 . 기본적으로 비활성화됩니다. GitLab 18.5에서 GitLab.com에서 활성화됨 . GitLab 18.5에서 실험에서 베타로 변경됨 . GitLab 18.7에서 일반 공개됨 . 기능 플래그 validity_checks_security_finding_status 제거됨. GitLab 18.7에서 일반 공개됨 . 기능 플래그 validity_checks 가 기본적으로 활성화됨. GitLab 18.8에서 기능 플래그 validity_checks 제거됨 . Feature flag 이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요. GitLab 유효성 검사는 액세스 토큰과 같은 시크릿이 활성화되어 있는지 확인합니다. 시크릿은 다음 경우에 활성화됩니다: 만료되지 않았습니다. 인증에 사용할 수 있습니다. 활성 시크릿은 합법적인 사용자를 가장하는 데 사용될 수 있으므로 비활성 시크릿보다 더 큰 보안 위험을 초래합니다. 여러 시크릿이 한 번에 노출되면 어떤 시크릿이 활성화되어 있는지 아는 것이 트리아지 및 수정의 중요한 부분입니다. 유효성 검사 활성화 # 사전 요구 사항: 파이프라인 보안 스캔이 활성화된 프로젝트가 있어야 합니다. 프로젝트에 대한 유효성 검사를 활성화하려면: 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. Secure > Security configuration 을 선택합니다. Pipeline Secret Detection 아래에서 Validity checks 토글을 켭니다. secret_detection CI/CD job이 완료되면 GitLab은 감지된 시크릿의 상태를 확인합니다. 시크릿 상태를 보려면 취약점 세부 정보 페이지를 확인하세요. 예를 들어 시크릿을 취소한 후 상태를 업데이트하려면 secret_detection CI/CD job을 다시 실행하세요. 커버리지 # 히스토리 GitLab 18.7에서 secret_detection_partner_token_verification 이라는 플래그와 함께 외부 서비스 토큰에 대한 지원이 도입됨 . 기본적으로 활성화됩니다. Feature flag 이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요. 유효성 검사는 다음 시크릿 유형을 지원합니다: GitLab 토큰: GitLab 개인 액세스 토큰 라우팅 가능한 GitLab 개인 액세스 토큰 GitLab 배포 토큰 GitLab Runner 인증 토큰 라우팅 가능한 GitLab Runner 인증 토큰 GitLab Kubernetes 에이전트 토큰 GitLab SCIM OAuth 토큰 GitLab CI/CD job 토큰 GitLab 수신 이메일 토큰 GitLab 피드 토큰 (v2) GitLab 파이프