편집기 확장의 보안 고려 사항

로컬 에이전트 실행과 함께 GitLab 편집기 확장을 사용하기 위한 보안 고려 사항.

로컬에서 에이전트를 실행하는 GitLab 편집기 확장(예: Software Development Flow)을 사용할 때 보안 함의를 이해하고 개발 환경을 보호하기 위해 모범 사례를 따르십시오. 로컬 에이전트 실행 위험 # GitLab 편집기 확장은 개발자 워크스테이션에서 로컬로 에이전트를 실행할 수 있습니다. 이 에이전트들은 컨테이너 격리 없이 실행되어 시스템 리소스에 직접 접근할 수 있습니다. 파일 시스템 접근 # 에이전트는 작업 유형에 따라 다른 파일 접근 수준을 가집니다. 파일 작업 # 에이전트는 다음에 대해 파일 작업(읽기, 쓰기, 편집, 검색 및 목록)을 수행할 수 있습니다: GitLab 프로젝트의 Git 저장소에 있는 파일. .gitignore 규칙에 의해 제외되지 않은 파일. Git 저장소 내의 파일을 가리키는 유효하거나 확인 가능한 심볼릭 링크. 파일에 대한 셸 작업 # 에이전트가 실행하는 셸 명령은 Git 저장소 외부의 파일과 .gitignore 패턴과 일치하는 파일