GitGuardian

GitLab을 GitGuardian과 통합하여 소스 코드 리포지터리에서 하드코딩된 자격 증명을 탐지하고 정책 위반 커밋을 차단합니다.

히스토리 Introduced in GitLab 16.9 with a flag named git_guardian_integration . Enabled by default. Disabled on GitLab.com. Enabled on GitLab.com in GitLab 17.7. Generally available in GitLab 17.8. Feature flag git_guardian_integration removed. api_url parameter introduced in GitLab 19.1. GitGuardian 은 소스 코드 리포지터리에서 API 키, 비밀번호, 토큰과 같은 하드코딩된 자격 증명을 탐지하는 시크릿 탐지 서비스입니다. 이 통합을 활성화하면 GitLab은 각 푸시를 GitGuardian에 전송하여 스캔합니다. GitGuardian이 시크릿을 탐지하면 GitLab은 해당 푸시를 차단합니다. GitGuardian 정책에 따라 커밋을 거부하도록 GitLab을 구성할 수 있습니다. GitGuardian 통합을 설정하려면: GitGuardian API 토큰 만들기 . 프로젝트에 GitGuardian 통합 설정 . GitGuardian API 토큰 만들기 # 사전 요구 사항: GitGuardian 계정이 있어야 합니다. API 토큰을 만들려면: GitGuardian 계정에 로그인합니다. 사이드바에서 API 섹션으로 이동합니다. API 섹션 사이드바에서 Personal access tokens 페이지로 이동합니다. Create token 을 선택합니다. 토큰 만들기 대화 상자가 열립니다. 토큰 정보를 제공합니다: API 토큰에 목적을 식별할 수 있는 의미 있는 이름을 지정합니다. 예를 들어 GitLab integration token . 적절한 만료일을 선택합니다. scan scope 체크박스를 선택합니다. 통합에 필요한 유일한 범위입니다. Create token 을 선택합니다. 토큰을 생성한 후 클립보드에 복사합니다. 이 토큰은 민감한 정보이므로 안전하게 보관하세요. 이제 통합에 사용할 수 있는 GitGuardian API 토큰을 성공적으로 만들었습니다. 프로젝트에 GitGuardian 통합 설정 # 사전 요구 사항: 프로젝트에 대한 Maintainer 또는 Owner 권한이 있어야 합니다. API 토큰을 만들고 복사한 후 커밋을 거부하도록 GitLab을 구성합니다: 프로젝트에 통합을 활성화하려면: 상단 메뉴에서 Search or go to 를 선택하고 프로젝트 또는 그룹을 찾습니다. 왼쪽 사이드바에서 Settings > Integrations 를 선택합니다. GitGuardian 을 선택합니다. Enable integration 에서 Active 체크박스를 선택합니다. 선택 사항. API endpoint 텍스트 상자에 GitGuardian 인스턴스의 기본 URL을 입력합니다: GitGuardian EU SaaS의 경우 https://api.eu1.gitguardian.com 을 입력합니다. 자체 호스팅 GitGuard