인
인포그랩
March 19, 20251회
API 키·토큰 유출 방지! GitLab Secret Detection 활용법
간단 소개
GitLab Secret Detection을 활용하여 API 키, 토큰 등 민감 정보 유출을 방지하고 보안을 강화하는 방법을 소개합니다.
AI Summary
- GitLab Secret Detection 소개
- API 키, 토큰 등 민감 정보 유출 방지 및 유출 시 빠른 대응을 위한 기능
- 실수로 Git 리포지터리에 커밋되는 시크릿을 탐지하여 보안 위협 감소
- Secret Detection의 기능 및 활용
- Pipeline Secret Detection: CI/CD 파이프라인에서 시크릿 스캔, Merge Request 파이프라인에서 개발 브랜치 스캔
- Secret Push Protection: GitLab에 push 시 커밋에서 시크릿 스캔 및 차단
- Client-side Secret Detection: 이슈, Merge Request 설명 및 댓글에서 시크릿 스캔
- Pipeline Secret Detection 사용법
.gitlab-ci.yml파일에 스크립트 추가하여 활성화SECRET_DETECTION_HISTORIC_SCAN변수를true로 설정하여 전체 브랜치 및 커밋 스캔- Vulnerability Report에서 취약점 확인 및 이슈 생성
Next Feeds
함수형 프로그래밍과 Effect System을 이용한 의도가 명확한 코드 작성하기
함수형 프로그래밍과 Effect System을 활용하여 사이드 이펙트를 효율적으로 관리하고 의도가 명확한 코드를 작성하는 방법을 소개합니다.
Effect System함수형 프로그래밍사이드 이펙트Algebraic EffectsKyo
2025. 3. 18.
카카오페이
ESBuild를 위한 HMR, 직접 만들기
ESBuild 기반 번들러에서 HMR을 직접 구현하는 과정과 핵심 전략, 그리고 다양한 번들러의 HMR 구현 방식을 비교 분석합니다.
HMRESBuild번들러React Native모듈
2025. 3. 18.
토스
커넥티드카 글로벌 날씨 서비스에서 AWS Step Functions 살펴보기
AWS Step Functions의 주요 기능과 활용 사례, 그리고 실제 개발 경험을 통해 얻은 페이로드 제한 극복 방법을 제시합니다.
AWS Step Functions워크플로서버리스오케스트레이션동적 병렬 처리
2025. 3. 18.
현대자동차
자료구조를 활용한 복잡한 프론트엔드 컴포넌트 제작하기
토스증권 PC의 복잡한 그리드 레이아웃 UI를 이진 트리 자료구조를 활용하여 직접 구현한 사례를 소개합니다.
자료구조프론트엔드컴포넌트이진 트리그리드 레이아웃
2025. 3. 18.
토스
네이버 거리뷰3D, 디지털 트윈을 곁들인
네이버 거리뷰3D는 디지털 트윈 기술을 통해 현실 공간을 3차원으로 복제, 사용자에게 향상된 공간 정보와 탐색 경험을 제공한다.
디지털 트윈거리뷰3D3차원 매핑MMSP1
2025. 3. 17.
Naver d2
RiGrid: Server Driven UI를 통해 변화에 민첩하게 대응하기
리디는 Server Driven UI인 RiGrid를 통해 비즈니스 로직과 UI 데이터의 강결합 문제를 해결하고 서비스 운영 효율성을 높이고자 했습니다.
RiGridServer Driven UIGraphQLUI 데이터비즈니스 로직
2025. 3. 17.
리디