보안 정책 프로젝트

머지 리퀘스트 승인 정책을 사용하여 GitLab에서 보안 규칙을 강제 적용하고 프로젝트 전반에 걸쳐 스캔, 승인, 규정 준수를 자동화하는 방법을 알아봅니다.

보안 정책 프로젝트는 여러 프로젝트에 걸쳐 정책을 강제 적용합니다. 보안 정책 프로젝트는 정책만 포함하기 위한 특수 유형의 프로젝트입니다. 보안 정책 프로젝트에 포함된 정책을 강제 적용하려면 보안 정책 프로젝트를 정책을 적용할 프로젝트, 서브그룹 또는 그룹에 연결합니다. 보안 정책 프로젝트는 여러 정책을 포함할 수 있지만 함께 강제 적용됩니다. 그룹 또는 서브그룹에 강제 적용된 보안 정책 프로젝트는 모든 서브그룹과 해당 프로젝트를 포함하여 계층 구조 아래의 모든 항목에 적용됩니다. 머지 리퀘스트에서 수행된 정책 변경은 머지 리퀘스트가 병합되는 즉시 적용됩니다. 머지 리퀘스트를 거치지 않고 기본 브랜치에 직접 커밋된 변경은 정책 변경이 적용되기까지 최대 10분이 걸릴 수 있습니다. 정책은 .gitlab/security-policies/policy.yml YAML 파일에 저장됩니다. 보안 정책 프로젝트 구현 # 보안 정책 프로젝트의 구현 옵션은 GitLab.com, GitLab Dedi