머지 리퀘스트 리포트

요약

- Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated GitLab 19.0에서 mr_reports_tab이라는 플래그와 함께 도입됨. GitLab 19.1에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화됨.

머지 리퀘스트 리포트#

  - 
  Tier: Ultimate

- Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

History

GitLab 19.0에서 mr_reports_tab이라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
GitLab 19.1에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화됨.
GitLab 19.1에서 일반적으로 사용 가능해짐. 기능 플래그 mr_reports_tab 제거됨.

머지 리퀘스트의 Reports 탭에는 CI/CD 파이프라인 스캔의 상세 결과가 표시됩니다. 이 탭은 보안 스캔 결과, 라이선스 컴플라이언스 결과, 코드 품질 리포트를 전용 전체 페이지 보기로 제공합니다.

보안 스캔 리포트#

보안 스캔 리포트는 소스 브랜치가 머지될 경우 결과에서 발생하는 변경 사항의 요약을 제공합니다.

예를 들어, 다음과 같은 스캔 결과를 가진 두 파이프라인을 고려해 보세요:

타깃 브랜치 파이프라인은 V1과 V2로 식별된 두 가지 취약점을 탐지합니다.
소스 브랜치 파이프라인은 V1과 V3으로 식별된 두 가지 취약점을 탐지합니다.

보안 스캔 리포트는 다음과 같은 결과를 보여줍니다:

V1은 두 브랜치 모두에 존재하므로 리포트에 표시되지 않습니다.
V2는 fixed로 리포트에 표시됩니다.
V3은 added로 리포트에 표시됩니다.

보안 스캔 리포트에서 소스 브랜치와 타깃 브랜치의 차이를 표시하려면 두 브랜치 모두에서 보안 리포트가 있어야 합니다. 시스템은 유효한 보안 파이프라인을 위해 타깃 브랜치의 가장 최근 커밋 10개를 확인합니다. 각 커밋에 대해 보안 리포트가 있는지 가장 최근 파이프라인 10개까지 확인합니다.

이 방식은 커밋이 파이프라인을 건너뛰더라도 이전 커밋의 유효한 보안 리포트를 찾을 수 있도록 보장합니다. 보안 리포트를 찾지 못하면 모든 결과가 신규로 나열됩니다. 머지 리퀘스트에서 보안 스캐닝을 활성화하기 전에 기본 브랜치에서 보안 스캐닝이 활성화되어 있는지 확인하세요.

각 보안 리포트 유형에 대해 리포트는 심각도별로 정렬된 처음 25개의 추가된 결과와 25개의 수정된 결과를 표시합니다. 머지 리퀘스트의 소스 브랜치에 있는 모든 결과를 보려면 View all pipeline findings를 선택하세요.

보안 스캔 결과 보기#

사전 요구 사항:

프로젝트에 대해 최소 Developer 권한이 있어야 합니다.
프로젝트에 대해 보안 스캐닝을 구성해야 합니다.
기본 브랜치에서 보안 스캐닝이 활성화되어 있어야 합니다.

보안 스캔 결과를 보려면:

왼쪽 사이드바에서 Search or go to를 선택하고 프로젝트를 찾습니다.
Code > Merge requests를 선택합니다.
머지 리퀘스트를 선택합니다.
Reports 탭을 선택합니다.
Security scan을 선택합니다.

라이선스 컴플라이언스 리포트#

라이선스 컴플라이언스 리포트는 소스 브랜치 파이프라인 결과와 타깃 브랜치 파이프라인 결과를 비교하여 프로젝트의 의존성에서 탐지된 라이선스를 보여줍니다.

라이선스는 세 가지 카테고리로 그룹화됩니다:

New licenses: 타깃 브랜치에는 없고 소스 브랜치에서 탐지된 라이선스.
Existing licenses: 두 브랜치 모두에 존재하는 라이선스.
Removed licenses: 소스 브랜치에는 없고 타깃 브랜치에 존재하는 라이선스.

각 라이선스에 대해 리포트는 다음 정보를 보여줍니다:

라이선스 이름과 분류 (허용됨, 거부됨, 또는 알 수 없음)
해당 라이선스를 사용하는 의존성 수
패키지 매니저 및 버전 정보가 포함된 영향받는 의존성 목록

라이선스 분류는 프로젝트의 라이선스 승인 정책에 의해 결정됩니다.

라이선스 컴플라이언스 결과 보기#

사전 요구 사항:

프로젝트에 대해 최소 Developer 권한이 있어야 합니다.
프로젝트에 대해 라이선스 스캐닝이 구성되어 있어야 합니다.

라이선스 컴플라이언스 결과를 보려면:

왼쪽 사이드바에서 Search or go to를 선택하고 프로젝트를 찾습니다.
Code > Merge requests를 선택합니다.
머지 리퀘스트를 선택합니다.
Reports 탭을 선택합니다.
License compliance를 선택합니다.

코드 품질 리포트#

코드 품질 리포트는 소스 브랜치 파이프라인 결과와 타깃 브랜치 파이프라인 결과를 비교하여 머지 리퀘스트에서 탐지된 코드 품질 위반 사항을 보여줍니다. 타깃 브랜치의 리포트가 비교에 사용 가능한 경우 리포트를 볼 수 있습니다.

리포트는 다음을 보여줍니다:

New violations: 타깃 브랜치에는 없고 소스 브랜치에서 탐지된 코드 품질 위반 사항.
Resolved violations: 소스 브랜치에는 없고 타깃 브랜치에 존재하는 코드 품질 위반 사항. 해결된 위반 사항은 배지로 표시됩니다.

각 위반 사항은 다음 정보를 보여줍니다:

코드 품질 이슈 설명
심각도 수준 (blocker, critical, major, minor, 또는 info)
위반이 발생한 파일 경로와 줄 번호
체크 이름 (위반을 탐지한 규칙 또는 린터)

동일한 지문을 가진 중복된 위반 사항은 제거됩니다. 단일 항목만 표시됩니다.

코드 품질 결과 보기#

사전 요구 사항:

Developer, Maintainer, 또는 Owner 권한
프로젝트에 코드 품질 스캐닝 구성됨

코드 품질 결과를 보려면:

왼쪽 사이드바에서 Search or go to를 선택하고 프로젝트를 찾습니다.
Code > Merge requests를 선택합니다.
머지 리퀘스트를 선택합니다.
Reports 탭을 선택합니다.
Code quality를 선택합니다.

트러블슈팅#

리포트를 볼 때 다음과 같은 문제가 발생할 수 있습니다.

해제된 취약점이 보안 스캔 리포트에 표시됨#

머지 리퀘스트에서 보안 스캔 리포트를 볼 때 이미 해제된 취약점이 리포트에 포함될 수 있습니다.

이 이슈에 대한 해결 방법은 없습니다. 제안된 해결 방법을 추적하려면 이슈 411235를 참조하세요.

라이선스 컴플라이언스 리포트가 로딩 상태에서 멈춤#

다음 시나리오에서 로딩 스피너가 표시됩니다:

파이프라인이 진행 중인 경우.
파이프라인은 완료되었지만 백그라운드에서 결과를 파싱하고 있는 경우.
라이선스 스캐닝 job은 완료되었지만 파이프라인이 아직 실행 중인 경우.

라이선스 컴플라이언스 리포트는 업데이트된 결과를 위해 몇 초마다 폴링합니다. 파이프라인이 완료되면 파이프라인 완료 후 첫 번째 폴이 결과 파싱을 트리거합니다. 생성된 리포트의 크기에 따라 몇 초가 걸릴 수 있습니다.

최종 상태는 완료되고, 파싱되어 리포트에 표시된 성공적인 파이프라인 실행입니다.

머지 리퀘스트 리포트

GitLab v19.1

원문 보기

번역일: 2026-06-19

요약

머지 리퀘스트 리포트#

  - 
  Tier: Ultimate

- Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

History

GitLab 19.0에서 mr_reports_tab이라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
GitLab 19.1에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화됨.
GitLab 19.1에서 일반적으로 사용 가능해짐. 기능 플래그 mr_reports_tab 제거됨.

보안 스캔 리포트#

보안 스캔 리포트는 소스 브랜치가 머지될 경우 결과에서 발생하는 변경 사항의 요약을 제공합니다.

예를 들어, 다음과 같은 스캔 결과를 가진 두 파이프라인을 고려해 보세요:

타깃 브랜치 파이프라인은 V1과 V2로 식별된 두 가지 취약점을 탐지합니다.
소스 브랜치 파이프라인은 V1과 V3으로 식별된 두 가지 취약점을 탐지합니다.

보안 스캔 리포트는 다음과 같은 결과를 보여줍니다:

V1은 두 브랜치 모두에 존재하므로 리포트에 표시되지 않습니다.
V2는 fixed로 리포트에 표시됩니다.
V3은 added로 리포트에 표시됩니다.

보안 스캔 결과 보기#

사전 요구 사항:

프로젝트에 대해 최소 Developer 권한이 있어야 합니다.
프로젝트에 대해 보안 스캐닝을 구성해야 합니다.
기본 브랜치에서 보안 스캐닝이 활성화되어 있어야 합니다.

보안 스캔 결과를 보려면:

왼쪽 사이드바에서 Search or go to를 선택하고 프로젝트를 찾습니다.
Code > Merge requests를 선택합니다.
머지 리퀘스트를 선택합니다.
Reports 탭을 선택합니다.
Security scan을 선택합니다.

라이선스 컴플라이언스 리포트#

라이선스는 세 가지 카테고리로 그룹화됩니다:

New licenses: 타깃 브랜치에는 없고 소스 브랜치에서 탐지된 라이선스.
Existing licenses: 두 브랜치 모두에 존재하는 라이선스.
Removed licenses: 소스 브랜치에는 없고 타깃 브랜치에 존재하는 라이선스.

각 라이선스에 대해 리포트는 다음 정보를 보여줍니다:

라이선스 이름과 분류 (허용됨, 거부됨, 또는 알 수 없음)
해당 라이선스를 사용하는 의존성 수
패키지 매니저 및 버전 정보가 포함된 영향받는 의존성 목록

라이선스 분류는 프로젝트의 라이선스 승인 정책에 의해 결정됩니다.

라이선스 컴플라이언스 결과 보기#

사전 요구 사항:

프로젝트에 대해 최소 Developer 권한이 있어야 합니다.
프로젝트에 대해 라이선스 스캐닝이 구성되어 있어야 합니다.

라이선스 컴플라이언스 결과를 보려면:

왼쪽 사이드바에서 Search or go to를 선택하고 프로젝트를 찾습니다.
Code > Merge requests를 선택합니다.
머지 리퀘스트를 선택합니다.
Reports 탭을 선택합니다.
License compliance를 선택합니다.

코드 품질 리포트#

리포트는 다음을 보여줍니다:

New violations: 타깃 브랜치에는 없고 소스 브랜치에서 탐지된 코드 품질 위반 사항.
Resolved violations: 소스 브랜치에는 없고 타깃 브랜치에 존재하는 코드 품질 위반 사항. 해결된 위반 사항은 배지로 표시됩니다.

각 위반 사항은 다음 정보를 보여줍니다:

코드 품질 이슈 설명
심각도 수준 (blocker, critical, major, minor, 또는 info)
위반이 발생한 파일 경로와 줄 번호
체크 이름 (위반을 탐지한 규칙 또는 린터)

동일한 지문을 가진 중복된 위반 사항은 제거됩니다. 단일 항목만 표시됩니다.

코드 품질 결과 보기#

사전 요구 사항:

Developer, Maintainer, 또는 Owner 권한
프로젝트에 코드 품질 스캐닝 구성됨

코드 품질 결과를 보려면:

왼쪽 사이드바에서 Search or go to를 선택하고 프로젝트를 찾습니다.
Code > Merge requests를 선택합니다.
머지 리퀘스트를 선택합니다.
Reports 탭을 선택합니다.
Code quality를 선택합니다.

트러블슈팅#

리포트를 볼 때 다음과 같은 문제가 발생할 수 있습니다.

해제된 취약점이 보안 스캔 리포트에 표시됨#

머지 리퀘스트에서 보안 스캔 리포트를 볼 때 이미 해제된 취약점이 리포트에 포함될 수 있습니다.

이 이슈에 대한 해결 방법은 없습니다. 제안된 해결 방법을 추적하려면 이슈 411235를 참조하세요.

라이선스 컴플라이언스 리포트가 로딩 상태에서 멈춤#

다음 시나리오에서 로딩 스피너가 표시됩니다:

파이프라인이 진행 중인 경우.
파이프라인은 완료되었지만 백그라운드에서 결과를 파싱하고 있는 경우.
라이선스 스캐닝 job은 완료되었지만 파이프라인이 아직 실행 중인 경우.

최종 상태는 완료되고, 파싱되어 리포트에 표시된 성공적인 파이프라인 실행입니다.