튜토리얼: 시크릿 푸시 보호로 프로젝트 보호하기

시크릿 푸시 보호를 설정하고 테스트하는 방법을 단계별로 안내합니다. 가짜 시크릿 푸시 차단 및 우회 방법을 포함합니다.

애플리케이션이 외부 리소스를 사용하는 경우, 일반적으로 토큰이나 키와 같은 **시크릿(secret)**으로 애플리케이션을 인증해야 합니다. 시크릿이 원격 리포지터리에 푸시되면, 리포지터리에 접근할 수 있는 누구든지 여러분 또는 여러분의 애플리케이션으로 가장할 수 있습니다. 시크릿 푸시 보호를 사용하면, GitLab이 커밋 히스토리에서 시크릿을 감지할 경우 푸시를 차단하여 유출을 방지할 수 있습니다. 시크릿 푸시 보호를 활성화하면 민감한 데이터를 확인하기 위해 커밋을 검토하는 시간과 유출 발생 시 조치에 소요되는 시간을 줄일 수 있습니다. 이 튜토리얼에서는 시크릿 푸시 보호를 설정하고, 가짜 시크릿을 커밋할 때 어떤 일이 발생하는지 확인합니다. 또한 거짓 양성(false positive)을 우회해야 하는 경우를 위해 시크릿 푸시 보호를 건너뛰는 방법도 알아봅니다. 이 튜토리얼은 다음 GitLab Unfiltered 동영상을 참고하여 작성되었습니다: Introduction to Secr