파이프라인 시크릿 감지

파이프라인 시크릿 감지는 파일이 Git 저장소에 커밋되고 GitLab에 푸시된 후 해당 파일을 스캔합니다. 파이프라인 시크릿 감지를 활성화 하면 secret_detection 이라는 CI/CD 작업에서 스캔이 실행됩니다. 모든 GitLab 티어에서 스캔을 실행하고 파이프라인 시크릿 감지 JSON 리포트 아티팩트 를 볼 수 있습니다. GitLab Ultimate에서는 파이프라인 시크릿 감지 결과가 추가로 처리되어 다음 작업을 수행할 수 있습니다: 머지 리퀘스트 위젯 , 파이프라인 보안 리포트 , 취약점 리포트 에서 결과 확인 승인 워크플로에서 결과 활용 보안 대시보드에서 결과 검토 공개 저장소의 유출에 자동으로 대응 보안 정책 을 사용하여 프로젝트 전반에 일관된 시크릿 감지 규칙 적용 이 파이프라인 시크릿 감지 문서의 인터랙티브 설명 및 실습 데모는 다음을 참고하세요: GitLab 애플리케이션 보안에서 시크릿 감지 활성화 방법 Part 1/2 GitLab 애플리케이션 보안에서 시크릿