문서 검색...InfoGrab Insight

AI로 취약점 설명

요약

GitLab Duo 취약점 설명은 대형 언어 모델을 사용하여 취약점에 대해 다음을 지원합니다: GitLab Duo는 또한 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 거짓 양성을 식별할 수 있습니다.

모델 정보

기본 LLM
Amazon Q용 LLM: Amazon Q Developer
자체 호스팅 모델과 함께 사용하는 GitLab Duo에서 사용 가능

히스토리

GitLab 16.0에서 GitLab.com의 실험으로 도입.
GitLab 16.2에서 베타 상태로 승격됨.
GitLab 17.2에서 일반적으로 사용 가능.
GitLab 17.6 이상에서 GitLab Duo 애드온 필요로 변경됨.

GitLab Duo 취약점 설명은 대형 언어 모델을 사용하여 취약점에 대해 다음을 지원합니다:

취약점 요약.
개발자와 보안 분석가가 취약점, 악용 가능성, 수정 방법을 이해할 수 있도록 지원.
제안된 완화 조치 제공.

GitLab Duo는 또한 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 거짓 양성을 식별할 수 있습니다. 자세한 내용은 SAST 거짓 양성 감지를 참조하십시오.

사전 요구사항:

프로젝트에 대한 Developer, Maintainer 또는 Owner 권한.
그룹 또는 인스턴스에 대해 GitLab Duo가 활성화되어 있어야 합니다.
프로젝트 멤버여야 합니다.
취약점이 SAST 스캐너에서 발생한 것이어야 합니다.

취약점을 설명하려면:

상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > 취약점 보고서를 선택합니다.
선택 사항. 기본 필터를 제거하려면 지우기 ([clear])를 선택합니다.
취약점 목록 위에서 필터 표시줄을 선택합니다.
나타나는 드롭다운 목록에서 도구를 선택한 다음 SAST 범주의 모든 값을 선택합니다.
필터 필드 밖을 선택합니다. 취약점 심각도 합계와 일치하는 취약점 목록이 업데이트됩니다.
설명하려는 SAST 취약점을 선택합니다.
다음 중 하나를 수행합니다:
- 취약점 설명 아래에 있는 GitLab Duo Chat에 이 취약점과 제안된 수정을 설명하도록 요청하여 AI를 사용할 수도 있습니다. 텍스트를 선택합니다.
- 오른쪽 상단에서 머지 리퀘스트로 해결 드롭다운 목록에서 취약점 설명을 선택한 다음 취약점 설명을 선택합니다.
- GitLab Duo Chat을 열고 /vulnerability_explain을 입력하여 취약점 설명 명령을 사용합니다.

응답이 페이지 오른쪽에 표시됩니다.

GitLab.com에서 이 기능을 사용할 수 있습니다. 기본적으로 Anthropic claude-3-haiku 모델로 구동됩니다. GitLab은 대형 언어 모델이 정확한 결과를 생성한다는 것을 보장할 수 없습니다. 설명을 주의하여 사용하십시오.

취약점 설명을 위해 서드파티 AI API와 공유되는 데이터#

다음 데이터가 서드파티 AI API와 공유됩니다:

취약점 제목(사용된 스캐너에 따라 파일 이름이 포함될 수 있음).
취약점 식별자.
파일 이름.

AI로 취약점 설명

Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

번역일: 2026-05-22

요약

GitLab Duo 취약점 설명은 대형 언어 모델을 사용하여 취약점에 대해 다음을 지원합니다: GitLab Duo는 또한 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 거짓 양성을 식별할 수 있습니다.

모델 정보

기본 LLM
Amazon Q용 LLM: Amazon Q Developer
자체 호스팅 모델과 함께 사용하는 GitLab Duo에서 사용 가능

히스토리

GitLab 16.0에서 GitLab.com의 실험으로 도입.
GitLab 16.2에서 베타 상태로 승격됨.
GitLab 17.2에서 일반적으로 사용 가능.
GitLab 17.6 이상에서 GitLab Duo 애드온 필요로 변경됨.

GitLab Duo 취약점 설명은 대형 언어 모델을 사용하여 취약점에 대해 다음을 지원합니다:

취약점 요약.
개발자와 보안 분석가가 취약점, 악용 가능성, 수정 방법을 이해할 수 있도록 지원.
제안된 완화 조치 제공.

GitLab Duo는 또한 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 거짓 양성을 식별할 수 있습니다. 자세한 내용은 SAST 거짓 양성 감지를 참조하십시오.

사전 요구사항:

프로젝트에 대한 Developer, Maintainer 또는 Owner 권한.
그룹 또는 인스턴스에 대해 GitLab Duo가 활성화되어 있어야 합니다.
프로젝트 멤버여야 합니다.
취약점이 SAST 스캐너에서 발생한 것이어야 합니다.

취약점을 설명하려면:

상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > 취약점 보고서를 선택합니다.
선택 사항. 기본 필터를 제거하려면 지우기 ([clear])를 선택합니다.
취약점 목록 위에서 필터 표시줄을 선택합니다.
나타나는 드롭다운 목록에서 도구를 선택한 다음 SAST 범주의 모든 값을 선택합니다.
필터 필드 밖을 선택합니다. 취약점 심각도 합계와 일치하는 취약점 목록이 업데이트됩니다.
설명하려는 SAST 취약점을 선택합니다.
다음 중 하나를 수행합니다:
- 취약점 설명 아래에 있는 GitLab Duo Chat에 이 취약점과 제안된 수정을 설명하도록 요청하여 AI를 사용할 수도 있습니다. 텍스트를 선택합니다.
- 오른쪽 상단에서 머지 리퀘스트로 해결 드롭다운 목록에서 취약점 설명을 선택한 다음 취약점 설명을 선택합니다.
- GitLab Duo Chat을 열고 /vulnerability_explain을 입력하여 취약점 설명 명령을 사용합니다.

응답이 페이지 오른쪽에 표시됩니다.

GitLab.com에서 이 기능을 사용할 수 있습니다. 기본적으로 Anthropic claude-3-haiku 모델로 구동됩니다. GitLab은 대형 언어 모델이 정확한 결과를 생성한다는 것을 보장할 수 없습니다. 설명을 주의하여 사용하십시오.

취약점 설명을 위해 서드파티 AI API와 공유되는 데이터#

다음 데이터가 서드파티 AI API와 공유됩니다:

취약점 제목(사용된 스캐너에 따라 파일 이름이 포함될 수 있음).
취약점 식별자.
파일 이름.