파이프라인 시크릿 감지 사용자 정의

구독 티어 와 구성 방법에 따라 파이프라인 시크릿 감지의 작동 방식을 변경할 수 있습니다. 분석기 동작 사용자 정의 로 다음을 수행하세요: 분석기가 감지하는 시크릿 유형을 변경합니다. 다른 분석기 버전을 사용합니다. 특정 방법으로 프로젝트를 스캔합니다. 분석기 룰셋 사용자 정의 로 다음을 수행하세요: 사용자 정의 시크릿 유형을 감지합니다. 기본 스캐너 규칙을 재정의합니다. 분석기 동작 사용자 정의 # 분석기의 동작을 변경하려면 .gitlab-ci.yml 의 variables 파라미터를 사용하여 변수를 정의하세요. Warning GitLab 보안 스캔 도구의 모든 구성은 이러한 변경 사항을 기본 브랜치에 머지하기 전에 Merge request에서 테스트해야 합니다. 그렇지 않으면 많은 수의 거짓 양성을 포함한 예기치 않은 결과를 얻을 수 있습니다. 새 패턴 추가 # 저장소에서 다른 유형의 시크릿을 검색하려면 분석기 룰셋을 사용자 정의 할 수 있습니다. 새 감지 규칙 제안 # 두 가지