기밀 시크릿 또는 토큰 노출 - Anthropic API 키

DAST가 응답 본문에서 Anthropic API 키 패턴을 감지한 경우의 설명과 조치 방법입니다.

설명 # 응답 본문에 Anthropic API 키 패턴과 일치하는 내용이 포함되어 있습니다. Anthropic 키는 생성형 AI 서비스에 액세스하는 데 사용됩니다. 악의적인 행위자가 이 키를 사용하여 계정에 과도한 요금을 청구할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 조치 방법 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 지침은 인터넷에 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. 유출된 Anthropic 키를 조치하려면 조직의 API 키 목록에서 해당 키를 삭제해야 합니다. Anthropic 계정 에 로그인합니다. 프로필 아이콘을 선택한 다음 "API Keys"를 선택하거나 Settings 탭을 통해 "API settings"로 이동합니다. 유출된 API 키를 찾아 삭제하려는 키 옆에 있는 미트볼 메뉴(수평 점 세 개)를 선택합니다. "Delete API Key"를 선택합니다. 참고: API 키 삭제는