유출된 시크릿에 대한 자동 대응

GitLab이 토큰을 취소하거나 파트너에게 알림으로써 유출된 시크릿에 자동으로 대응하는 방법을 설명합니다. 또한 벤더가 파트너 API를 통해 통합하는 방법도 설명합니다.

GitLab 시크릿 감지는 특정 유형의 유출된 시크릿을 발견하면 자동으로 대응합니다. 자동 대응은 다음을 수행할 수 있습니다: 시크릿을 자동으로 취소합니다. 시크릿을 발행한 파트너에게 알립니다. 파트너는 시크릿을 취소하거나 소유자에게 알리거나 남용에 대비할 수 있습니다. 지원되는 시크릿 유형 및 액션 # GitLab은 다음 유형의 시크릿에 대해 자동 대응을 지원합니다: 시크릿 유형 취해지는 액션 GitLab.com에서 지원 GitLab Self-Managed에서 지원 GitLab 개인 접근 토큰 즉시 토큰 취소, 소유자에게 이메일 전송. 1 ✅ ✅ Amazon Web Services(AWS) IAM 접근 키 AWS에 알림. ✅ ⚙ Google Cloud 서비스 계정 키 , API 키 , OAuth 클라이언트 시크릿 Google Cloud에 알림. ✅ ⚙ Postman API 키 Postman에 알림. Postman이 키 소유자에게 알림 . ✅ ⚙ 각주 : gitlab_personal