이 게시물은 GitLab Pipeline Execution Policy를 사용해 CI/CD 파이프라인에서 보안과 컴플라이언스를 중앙에서 강제하고 감사 가능한 상태로 만드는 방법을 소개

핵심 요약

• 개념: 개발자 정의 파이프라인과 별개로 필수 보안 작업을 자동 주입하거나 프로젝트 CI를 정책으로 완전 대체하는 기능
• 주요 기능: inject_policy와 override_project_ci 방식, 중앙 집중식 정책 관리, 필수 보안 스캔 강제, 감사 로그를 통한 추적
• 적용 절차: 보안 정책 프로젝트 및 정책 YAML 생성, GitLab UI에서 정책 추가, 정책 적용 여부 파이프라인 실행으로 확인하는 실습 흐름