클라이언트 측 시크릿 감지

이슈 및 머지 리퀘스트 작성 시 브라우저에서 시크릿을 자동으로 감지하는 기능을 설명합니다.

히스토리 GitLab 15.11에서 도입 되었습니다. 사용자 정의 접두사가 있는 개인 액세스 토큰 감지가 GitLab 16.1에서 도입 되었습니다. GitLab Self-Managed 전용. 이슈를 생성하거나 머지 리퀘스트에 설명을 추가하거나 댓글을 작성할 때 시크릿을 실수로 게시할 수 있습니다. 예를 들어, 인증 토큰을 포함하는 API 요청 또는 환경 변수의 세부 정보를 붙여 넣을 수 있습니다. 시크릿이 유출되면 공격자가 이를 사용하여 합법적인 사용자를 가장할 수 있습니다. 클라이언트 측 시크릿 감지는 우발적인 시크릿 노출의 위험을 최소화하는 데 도움이 됩니다. 이슈 또는 머지 리퀘스트에서 설명이나 댓글을 편집할 때 GitLab이 자동으로 시크릿에 대한 내용을 스캔합니다. 시크릿 감지 워크플로우 # 클라이언트 측 시크릿 감지는 패턴 매칭을 사용하여 브라우저 내에서 완전히 작동합니다. 이 접근 방식은 다음을 보장합니다: GitLab에 제출되기 전에 시크릿이 감지됩니다. 감지 프로세스