시크릿 거짓 양성 탐지

시크릿 탐지 결과에서 거짓 양성을 자동으로 감지하고 필터링하는 기능을 설명합니다.

히스토리 GitLab 18.10에서 duo_secret_detection_false_positive 라는 기능 플래그 와 함께 에픽 17885 를 통해 베타 기능으로 도입되었습니다. GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화 되었습니다. 시크릿 탐지 스캔이 실행되면 GitLab Duo가 감지된 각 시크릿을 자동으로 분석하여 거짓 양성일 가능성을 판단합니다. 탐지는 GitLab 시크릿 탐지 에서 감지하는 모든 시크릿 유형에 대해 사용할 수 있습니다. GitLab Duo 평가에는 각 거짓 양성 결과에 대한 다음 정보가 포함됩니다: 신뢰도 점수: 해당 결과가 거짓 양성일 가능성을 나타내는 숫자 점수. 설명: 코드 컨텍스트와 시크릿 특성에 기반하여 해당 결과가 실제 양성이거나 아닐 수 있는 이유. 시각적 표시: 취약점 보고서에서 거짓 양성 평가를 보여주는 배지. 시크릿 거짓 양성 탐지는 수동 개입 없이 각 보안 스캔 후 자동으로 실행