아웃바운드 요청 필터링

데이터 손실 및 노출 위험으로부터 보호하기 위해 GitLab 관리자는 아웃바운드 요청 필터링 제어를 사용하여 GitLab 인스턴스에서 수행하는 특정 아웃바운드 요청을 제한할 수 있습니다. 웹훅 및 통합 보안 # Maintainer 또는 Owner 역할의 사용자는 프로젝트나 그룹에서 특정 변경이 발생할 때 트리거되는 웹훅 을 설정할 수 있습니다. 트리거되면 POST HTTP 요청이 URL로 전송됩니다. 웹훅은 일반적으로 데이터를 적절한 방식으로 처리하는 특정 외부 웹 서비스로 데이터를 전송하도록 구성됩니다. 그러나 웹훅은 외부 웹 서비스 대신 내부 웹 서비스의 URL로 구성될 수 있습니다. 웹훅이 트리거되면 GitLab 서버 또는 로컬 네트워크에서 실행 중인 GitLab이 아닌 웹 서비스가 악용될 수 있습니다. 웹훅 요청은 GitLab 서버 자체에서 이루어지며 권한 부여를 위해 다음 대신 훅당 하나의 선택적 시크릿 토큰을 사용합니다: 사용자 토큰 저장소별 토큰 결과적으로 이러한 요청은