에셋 프록시

외부 이미지를 프록시하여 사용자 IP 주소 유출을 방지하는 방법을 설명합니다.

공개용 GitLab 인스턴스를 관리할 때 발생할 수 있는 보안 우려는 이슈 및 코멘트에서 이미지를 참조하여 사용자의 IP 주소를 도용할 수 있는 가능성입니다. 예를 들어 이슈 설명에  를 추가하면 이미지가 외부 서버에서 로드되어 표시됩니다. 그러나 이를 통해 외부 서버가 사용자의 IP 주소를 기록할 수 있습니다. 이를 완화하는 한 가지 방법은 제어하는 서버로 외부 이미지를 프록시하는 것입니다. GitLab은 이슈 및 코멘트에서 외부 이미지/동영상/오디오를 요청할 때 에셋 프록시 서버를 사용하도록 구성할 수 있습니다. 이렇게 하면 악성 이미지가 가져올 때 사용자의 IP 주소를 노출하지 않도록 할 수 있습니다. 현재 동영상, 오디오 프록시를 지원하고 더 구성 가능한 cactus/go-camo 사용을 권장합니다. Camo 서버 설치 # Camo 서버는 프록시 역할을 합니다. 에셋 프록시로 Camo 서버를 설치하려면