시크릿 오탐지 감지

시크릿 감지 결과에서 오탐지를 자동으로 감지하고 필터링합니다.

히스토리 GitLab 18.10에서 duo_secret_detection_false_positive 라는 기능 플래그 와 함께 에픽 17885 에서 베타 기능으로 도입됨. GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화 . 시크릿 감지 스캔이 실행되면 GitLab Duo가 감지된 각 시크릿을 자동으로 분석하여 오탐지일 가능성을 판단합니다. 감지는 GitLab 시크릿 감지 로 감지된 모든 시크릿 유형에서 사용 가능합니다. GitLab Duo 평가에는 각 오탐지 결과에 대한 정보가 포함됩니다: 신뢰도 점수: 결과가 오탐지일 가능성을 나타내는 수치 점수. 설명: 코드 컨텍스트 및 시크릿 특성을 기반으로 결과가 실제 양성이거나 아닐 수 있는 이유. 시각적 표시기: 오탐지 평가를 보여주는 취약점 보고서의 배지. 시크릿 오탐지 감지는 수동 개입 없이 각 보안 스캔 후 자동으로 실행됩니다. 결과는 AI 분석을 기반으로 하며 보안 전문가가 검토해