파이프라인 시크릿 감지

파이프라인 시크릿 감지는 파일이 Git 저장소에 커밋되고 GitLab에 푸시된 후 스캔합니다. 파이프라인 시크릿 감지를 활성화 하면 secret_detection 이라는 CI/CD 작업에서 스캔이 실행됩니다. 모든 GitLab 티어에서 스캔을 실행하고 파이프라인 시크릿 감지 JSON 보고서 아티팩트 를 볼 수 있습니다. GitLab Ultimate에서는 파이프라인 시크릿 감지 결과가 처리되어 다음을 수행할 수 있습니다: Merge request 위젯 , 파이프라인 보안 보고서 , 취약점 보고서 에서 확인합니다. 승인 워크플로에서 사용합니다. 보안 대시보드에서 검토합니다. 공개 저장소의 유출에 자동으로 응답 합니다. 보안 정책 을 사용하여 프로젝트 전반에 일관된 시크릿 감지 규칙을 적용합니다. 이 파이프라인 시크릿 감지 문서의 대화형 읽기 및 데모는 다음을 참조하세요: GitLab 애플리케이션 보안에서 시크릿 감지 활성화 방법 1/2 GitLab 애플리케이션 보안에서 시크릿 감지 활성