튜토리얼: 파이프라인 시크릿 감지로 프로젝트 보호

애플리케이션이 외부 리소스를 사용하는 경우, 일반적으로 토큰이나 키 같은 시크릿으로 애플리케이션을 인증해야 합니다. 시크릿이 원격 리포지터리에 push되면, 리포지터리에 액세스할 수 있는 누구나 사용자 또는 애플리케이션을 가장할 수 있습니다. 파이프라인 시크릿 감지는 CI/CD job을 사용하여 GitLab 프로젝트에서 시크릿을 확인합니다. 이 튜토리얼에서는 프로젝트를 만들고, 파이프라인 시크릿 감지를 구성하고, 결과를 분석하는 방법을 알아봅니다: 프로젝트 만들기 job 출력 확인 머지 리퀘스트 파이프라인 활성화 가짜 시크릿 추가 시크릿 분류 유출 복구 시작하기 전에 # 이 튜토리얼을 시작하기 전에 다음이 있는지 확인합니다: GitLab.com 계정. 파이프라인 시크릿 감지의 모든 기능을 활용하려면 Ultimate 계정을 사용하는 것이 좋습니다. CI/CD에 대한 기본적인 친숙함. 프로젝트 만들기 # 먼저 프로젝트를 만들고 시크릿 감지를 활성화합니다: 오른쪽 상단 모서리에서 새로 만