InfoGrab Docs

시크릿 감지 제외 설정

요약

시크릿 감지는 실제 시크릿이 아닌 항목을 감지할 수 있습니다. 거짓 양성을 방지하고 성능을 최적화하기 위해 시크릿 감지에서 다음을 제외할 수 있습니다: 프로젝트에 대해 여러 제외를 정의할 수 있습니다. 개요를 보려면 시크릿 감지 제외 - 데모를 참조하세요.

히스토리
  • GitLab 17.5에서 secret_detection_project_level_exclusions라는 플래그와 함께 실험으로 도입되었습니다. 기본적으로 활성화되어 있습니다.
  • GitLab 17.7에서 기능 플래그 secret_detection_project_level_exclusions제거되었습니다.

시크릿 감지는 실제 시크릿이 아닌 항목을 감지할 수 있습니다. 예를 들어, 코드에서 플레이스홀더로 가짜 값을 사용하는 경우 감지되어 차단될 수 있습니다.

거짓 양성을 방지하고 성능을 최적화하기 위해 시크릿 감지에서 다음을 제외할 수 있습니다:

  • 경로
  • 원시 값
  • 기본 규칙 세트의 규칙

프로젝트에 대해 여러 제외를 정의할 수 있습니다.

제한 사항#

다음 제한 사항이 적용됩니다:

  • 제외는 각 프로젝트별로만 정의할 수 있습니다.
  • 제외는 시크릿 푸시 보호에만 적용됩니다.
  • 프로젝트당 경로 기반 제외의 최대 수는 10개입니다.
  • 경로 기반 제외의 최대 깊이는 20입니다.

개요를 보려면 시크릿 감지 제외 - 데모를 참조하세요.

제외 추가#

시크릿 감지의 거짓 양성을 방지하기 위해 제외를 정의합니다.

전제 조건:

  • 프로젝트에 대한 Security Manager, Maintainer 또는 Owner 권한이 있어야 합니다.

제외를 정의하려면:

  1. 상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
  2. 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.
  3. 시크릿 푸시 보호까지 스크롤합니다.
  4. 시크릿 푸시 보호 토글을 켭니다.
  5. 시크릿 감지 구성(⚙️)을 선택합니다.
  6. 제외 추가를 선택하여 제외 양식을 엽니다.
  7. 제외 세부 정보를 입력한 다음 제외 추가를 선택합니다.

경로 제외는 File::FNM_PATHNAME | File::FNM_DOTMATCH | File::FNM_EXTGLOB 플래그와 함께 Ruby 메서드 File.fnmatch로 지원 및 해석되는 glob 패턴을 지원합니다.

규칙 제외는 기본 규칙 세트에 나열된 ID를 지원합니다. 예를 들어 gitlab_personal_access_token은 GitLab 개인 액세스 토큰의 규칙 ID입니다.

시크릿 감지 제외 설정

Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

시크릿 감지는 실제 시크릿이 아닌 항목을 감지할 수 있습니다. 거짓 양성을 방지하고 성능을 최적화하기 위해 시크릿 감지에서 다음을 제외할 수 있습니다: 프로젝트에 대해 여러 제외를 정의할 수 있습니다. 개요를 보려면 시크릿 감지 제외 - 데모를 참조하세요.

히스토리
  • GitLab 17.5에서 secret_detection_project_level_exclusions라는 플래그와 함께 실험으로 도입되었습니다. 기본적으로 활성화되어 있습니다.
  • GitLab 17.7에서 기능 플래그 secret_detection_project_level_exclusions제거되었습니다.

시크릿 감지는 실제 시크릿이 아닌 항목을 감지할 수 있습니다. 예를 들어, 코드에서 플레이스홀더로 가짜 값을 사용하는 경우 감지되어 차단될 수 있습니다.

거짓 양성을 방지하고 성능을 최적화하기 위해 시크릿 감지에서 다음을 제외할 수 있습니다:

  • 경로
  • 원시 값
  • 기본 규칙 세트의 규칙

프로젝트에 대해 여러 제외를 정의할 수 있습니다.

제한 사항#

다음 제한 사항이 적용됩니다:

  • 제외는 각 프로젝트별로만 정의할 수 있습니다.
  • 제외는 시크릿 푸시 보호에만 적용됩니다.
  • 프로젝트당 경로 기반 제외의 최대 수는 10개입니다.
  • 경로 기반 제외의 최대 깊이는 20입니다.

개요를 보려면 시크릿 감지 제외 - 데모를 참조하세요.

제외 추가#

시크릿 감지의 거짓 양성을 방지하기 위해 제외를 정의합니다.

전제 조건:

  • 프로젝트에 대한 Security Manager, Maintainer 또는 Owner 권한이 있어야 합니다.

제외를 정의하려면:

  1. 상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
  2. 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.
  3. 시크릿 푸시 보호까지 스크롤합니다.
  4. 시크릿 푸시 보호 토글을 켭니다.
  5. 시크릿 감지 구성(⚙️)을 선택합니다.
  6. 제외 추가를 선택하여 제외 양식을 엽니다.
  7. 제외 세부 정보를 입력한 다음 제외 추가를 선택합니다.

경로 제외는 File::FNM_PATHNAME | File::FNM_DOTMATCH | File::FNM_EXTGLOB 플래그와 함께 Ruby 메서드 File.fnmatch로 지원 및 해석되는 glob 패턴을 지원합니다.

규칙 제외는 기본 규칙 세트에 나열된 ID를 지원합니다. 예를 들어 gitlab_personal_access_token은 GitLab 개인 액세스 토큰의 규칙 ID입니다.