이 게시물은 GitLab Secret Detection을 활용해 리포지터리의 민감 정보(예: API 키, 토큰)를 자동으로 탐지하고 대응하는 방법 설명

주요 기능

• Pipeline Secret Detection: 커밋 및 브랜치 전체 스캔
• Secret Push Protection: 푸시 시 시크릿 발견 시 차단
• Client-side Detection: 이슈·MR 설명과 댓글에서 사전 스캔

활용법

• .gitlab-ci.yml에 Jobs/Secret-Detection 템플릿 포함
• SECRET_DETECTION_HISTORIC_SCAN=true로 과거 커밋까지 스캔
• Vulnerability report에서 상세 확인 후 이슈 생성 및 키 재발급으로 대응

기대효과

• 휴먼 에러 감소와 보안 사고 예방