튜토리얼: 파이프라인 시크릿 감지로 프로젝트 보호하기

파이프라인 시크릿 감지를 설정하고 결과를 분석하여 프로젝트를 보호하는 방법에 대한 단계별 튜토리얼.

애플리케이션에서 외부 리소스를 사용하는 경우 일반적으로 토큰이나 키와 같은 시크릿으로 애플리케이션을 인증해야 합니다. 시크릿이 원격 리포지터리에 푸시되면 리포지터리에 접근할 수 있는 모든 사람이 귀하나 귀하의 애플리케이션을 사칭할 수 있습니다. 파이프라인 시크릿 감지는 CI/CD 잡을 사용하여 GitLab 프로젝트에서 시크릿을 확인합니다. 이 튜토리얼에서는 프로젝트를 생성하고, 파이프라인 시크릿 감지를 설정하고, 결과를 분석하는 방법을 알아봅니다: 프로젝트 생성 잡 출력 확인 머지 리퀘스트 파이프라인 활성화 가짜 시크릿 추가 시크릿 분류 유출 조치 시작하기 전에 # 이 튜토리얼을 시작하기 전에 다음이 있는지 확인하세요: GitLab.com 계정. 파이프라인 시크릿 감지의 모든 기능을 활용하려면 가능한 경우 Ultimate 계정을 사용하세요. CI/CD에 대한 기본적인 이해. 프로젝트 생성 # 먼저 프로젝트를 생성하고 시크릿 감지를 활성화합니다: 오른쪽 상단 모서리에서 Create n