# 리포지터리에서 시크릿 노출을 막는 방법

> Clean Markdown view of GeekNews topic #13442. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=13442](https://news.hada.io/topic?id=13442)
- GeekNews Markdown: [https://news.hada.io/topic/13442.md](https://news.hada.io/topic/13442.md)
- Type: news
- Author: [ironlung](https://news.hada.io/@ironlung)
- Published: 2024-02-20T22:50:56+09:00
- Updated: 2024-02-20T22:50:56+09:00
- Original source: [infracloud.io](https://www.infracloud.io/blogs/prevent-secret-leaks-in-repositories/?utm_medium=email&amp;_hsmi=289792828&amp;_hsenc=p2ANqtz-9pAU7GhM9kcWON2LaicGiDUiatcGrVFgmVvpa8JpiAIvFsnWRj9D4cp-XQ6PiHkIteTrbkP-hNRYIHnkfDUqtupNLe5w&amp;utm_content=289792828&amp;utm_source=hs_email)
- Points: 12
- Comments: 5

## Topic Body

- GitHub, GitLab, Azure DevOps, Bitbucket과 같은 Git 호스팅 플랫폼에서 시크릿 노출을 막도록 지원하는 기능  
- GitHub:  
   - 리포지터리에 시크릿을 푸시하는 걸 제한하고, 리포지터리에 있는 시크릿을 검사하는 기능을 제공  
- GitLab:  
   - Git 리포지터리를 사전에 검사해 API 키, 비밀번호, 토큰 등 잠재 시크릿이 잘못 커밋되고 노출되기 전에 탐지  
   - GitLab의 시크릿 검사 기능은 활성화되면 리포지터리에서 시크릿을 검사하는 job을 실행  
   - 이는 Auto DevOps를 활성화하거나 .gitlab-ci.yml을 편집함으로써 구성할 수도 있음  
- 마이크로소프트 Azure:  
   - Azure DevOps 리포지터리의 GitHub Advanced Security 라이선스에 따라 Azure DevOps 리포지터리에서 시크릿 검사 기능을 지원  
   - 이는 의존성 스캐닝, 코드 스캐닝과 같은 기능과 함께 시크릿 검사 기능과 푸시 보호 기능을 제공  
- Bitbucket:  
   - 리포지터리에서 시크릿을 검사하고 새로운 커밋 안에서 노출된 시크릿이 탐지될 때 알림을 트리거  
   - 이메일 알림은 작성자, 커밋한 사람, 시크릿을 포함한 코드를 리포지터리에 푸시하거나 merge 한 개발자 등 시크릿의 커밋 기록에 포함된 모두에게 전송됨

## Comments


### Comment 23185

- Author: cremit
- Created: 2024-02-20T23:45:51+09:00
- Points: 2

Secret 유출문제를 GeekNews에서도 볼 수 있다니 참 반갑습니다.  
https://cremit.io 서비스를 만들고있는 스타트업인데요.  
글 본문에 나와있는 도구들의 Integrations 영역이 DevSecOps 도구에만 치중되어 있다면,   
저희는 협업툴영역까지 확대하여 Secret / Credential 중심의 Security 운영을 지원하는 서비스입니다. :)

### Comment 23197

- Author: ninebow
- Created: 2024-02-21T09:38:09+09:00
- Points: 1
- Parent comment: 23185
- Depth: 1

옷, 나중에 Show GN으로 한 번 소개해주실 수 있으실까요? 관심있습니다 +_+

### Comment 23204

- Author: cremit
- Created: 2024-02-21T10:24:51+09:00
- Points: 1
- Parent comment: 23197
- Depth: 2

저희가 곧 Public 오픈으로 전환 예정인데요!  
꼭 공유드릴 수 있도록 하겠습니다. :)

### Comment 23334

- Author: ironlung
- Created: 2024-02-27T10:27:49+09:00
- Points: 1
- Parent comment: 23204
- Depth: 3

흥미로운 서비스네요! 꼭 소개해주세요!

### Comment 23590

- Author: cremit
- Created: 2024-03-09T11:07:32+09:00
- Points: 1
- Parent comment: 23334
- Depth: 4

안녕하세요! Show GN에 간략한 소개를 드렸습니다!  
https://news.hada.io/topic?id=13725  
관심에 감사드립니다!ㅎㅎ