기밀 이슈에 대한 머지 리퀘스트

정보를 공개적으로 유출하지 않고 기밀 이슈에 대한 머지 리퀘스트를 만드는 방법을 설명합니다.

공개 저장소의 머지 리퀘스트는 기밀 이슈 에 대한 머지 리퀘스트를 만들 때도 공개됩니다. 기밀 이슈 작업 시 기밀 정보가 유출되는 것을 방지하려면 같은 네임스페이스의 비공개 포크에서 머지 리퀘스트를 만듭니다. 권한은 상위 그룹에서 상속됩니다. 원본(공개) 저장소와 동일한 네임스페이스(동일한 그룹 또는 하위 그룹)에 비공개 포크를 만들면 개발자는 포크에서 동일한 권한을 받습니다. 이 상속은 다음을 보장합니다: Developer 사용자가 기밀 이슈를 보고 해결하는 데 필요한 권한을 갖습니다. 포크에 대한 개별 사용자 접근 권한을 부여할 필요가 없습니다. 자세한 내용은 GitLab 엔지니어를 위한 패치 릴리스 런북: 패치 릴리스에 대한 보안 수정 준비 를 참조하세요. 기밀 머지 리퀘스트 만들기 # 브랜치는 기본적으로 공개됩니다. 작업의 기밀성을 보호하려면 동일한 네임스페이스에서 브랜치와 머지 리퀘스트를 만들어야 하지만 비공개 포크에서 만들어야 합니다. 공개 저장소와 동일한 네임스페이스에 비공개 포크를 만들면 포크는 업스트림 공개 저장소의 권한을 상속합니다. 업스트림 공개 저장소에 대해 Developer 권한을 가진 사용자는 사용자 조치 없이 다운스트림 비공개 포크에서 해당 업스트림 권한을 상속합니다. 이러한 사용자는 기밀 이슈를 수정하는 데 도움이 되도록 비공개 포크의 브랜치에 코드를 즉시 푸시할 수 있습니다. Warning 업스트림 저장소와 다른 네임스페이스에 비공개 포크를 만들면 기밀 정보가 노출될 수 있습니다. 두 네임스페이스에 동일한 사용자가 없을 수 있습니다. 전제 조건: 하위 그룹을 만들려면 이러한 권한 중 하나가 필요하므로 공개 저장소에 대한 Owner 또는 Maintainer 권한이 있어야 합니다. 공개 저장소를 포크했습니다 . 포크의 공개 범위 가 비공개 입니다. 기밀 머지 리퀘스트를 만들려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 계획 > 작업 항목 을 선택한 다음 유형 = 이슈 로 필터링하고 이슈를 선택합니다. 이슈 설명 아래로 스크롤하여 기밀 머지 리퀘스트 만들기 를 선택합니다. 필요에 맞는 항목을 선택합니다: 브랜치와 머지 리퀘스트를 모두 만들려면 기밀 머지 리퀘스트 및 브랜치 만들기 를 선택합니다. 머지 리퀘스트는 업스트림 공개 프로젝트의 기본 브랜치가 아닌 포크의 기본 브랜치를 대상으로 합니다. 브랜치만 만들려면 브랜치 만들기 를 선택합니다. 사용할 프로젝트 를 선택합니다. 이러한 프로젝트는 머지 리퀘스트가 활성화되어 있으며 Developer 권한(또는 그 이상)이 있습니다. 브랜치 이름 을 제공하고 **소스(브랜치 또는 태그)**를 선택합니다. GitLab은 이러한 브랜치가 비공개 포크에서 사용 가능한지 확인합니다. 두 브랜치 모두 선택한 포크에서 사용 가능해야 합니다. 만들기 를 선택합니다. 이 머지 리퀘스트는 업스트림 공개 프로젝트가 아닌 비공개 포크를 대상으로 합니다. 브랜치, 머지 리퀘스트 및 커밋은 비공개 포크에 남습니다. 이로써 기밀 정보가 조기에 공개되는 것을 방지합니다. 다음