편집기 확장 프로그램의 보안 고려사항

로컬 에이전트 실행과 함께 GitLab 편집기 확장 프로그램 사용 시 보안 고려사항.

로컬에서 에이전트를 실행하는 GitLab 편집기 확장 프로그램(예: Software Development Flow)을 사용할 때는 보안 영향을 이해하고 개발 환경을 보호하기 위한 모범 사례를 따르십시오. 로컬 에이전트 실행 위험 # GitLab 편집기 확장 프로그램은 개발자 워크스테이션에서 로컬로 에이전트를 실행할 수 있습니다. 이 에이전트는 컨테이너 격리 없이 실행되어 시스템 리소스에 직접 액세스할 수 있습니다. 파일 시스템 액세스 # 에이전트는 작업 유형에 따라 다른 파일 액세스 수준을 갖습니다. 파일 작업 # 에이전트는 다음에 대한 파일 작업(읽기, 쓰기, 편집, 검색 및 나열)을 수행할 수 있습니다: GitLab 프로젝트의 Git 리포지토리에 있는 파일. .gitignore 규칙으로 제외되지 않은 파일. Git 리포지토리 내의 파일을 가리키는 유효하거나 해석 가능한 심볼릭 링크. 파일에 대한 셸 작업 # 에이전트가 실행하는 셸 명령은 Git 리포지토리 외부의 파일과 .giti