클라이언트 측 시크릿 탐지

히스토리 GitLab 15.11에서 도입 되었습니다. 커스텀 접두사를 가진 개인 액세스 토큰 탐지가 GitLab 16.1에서 도입 되었습니다. GitLab Self-Managed 전용입니다. 이슈를 만들거나 머지 리퀘스트에 설명을 추가하거나 댓글을 작성할 때 실수로 시크릿을 게시할 수 있습니다. 예를 들어, 인증 토큰이 포함된 API 요청 세부 정보나 환경 변수를 붙여넣을 수 있습니다. 시크릿이 유출되면 공격자가 이를 사용하여 합법적인 사용자를 사칭할 수 있습니다. 클라이언트 측 시크릿 탐지는 우발적인 시크릿 노출 위험을 최소화하는 데 도움이 됩니다. 이슈 또는 머지 리퀘스트에서 설명이나 댓글을 편집할 때 GitLab이 자동으로 콘텐츠에서 시크릿을 스캔합니다. 시크릿 탐지 워크플로 # 클라이언트 측 시크릿 탐지는 패턴 매칭을 사용하여 브라우저 내에서 완전히 작동합니다. 이 접근 방식은 다음을 보장합니다: 시크릿이 GitLab에 제출되기 전에 탐지됩니다. 탐지 과정 중에 민감한 정보가