핵심 요약
인포그랩은 GitLab Secret Detection 도구를 활용해 리포지터리의 시크릿 유출 위험을 자동으로 탐지하고, 파이프라인과 이슈 관리로 보안 대응을 체계화합니다.
주요 특징
- Pipeline Secret Detection: 기본 브랜치 커밋 스캔, MR 파이프라인에서도 탐지 가능
- Secret Push Protection: 푸시 시 시크릿 탐지 시 차단
- Client-side Secret Detection: 이슈/댓글에서 시크릿 탐지 후 편집 또는 거짓 긍정 처리
- 보고서/대시보드 연동: Ultimate에서 MR 위젯 및 Vulnerability 보고서로 결과 확인
적용 고려사항
- SaaS/Self-managed/Dedicated 환경에서 사용 가능( Ultimate 포함)
- .gitlab-ci.yml에 Secret Detection 템플릿 추가, HISTORIC_SCAN=true로 과거 커밋까지 스캔
- 파이프라인 로그와 Vulnerability 보고서를 통해 취약점 관리 및 이슈 생성 가능