認証情報の漏洩は、開発者が秘密情報を即席で保存することから始まることが多く、脆弱性につながります。現在パブリックベータ版であるGitLab Secrets Managerは、安全で統合されたソリューションを提供することで、これを解決することを目指しています。このマネージャーは、秘密情報をGitLabプラットフォーム内に保持し、それを必要とするジョブからアクセスできるようにします。開発者は、secrets: キーワードを使用して、.gitlab-ci.yml で秘密情報を定義できます。アクセス制御は、確立されたグループとプロジェクトの構造を使用します。このアプローチにより、個別のシステムが不要になり、アクセス管理が簡素化されます。秘密情報のスコープは、ジョブ属性を使用して定義でき、侵害の影響を最小限に抑えます。GitLab内の監査ログは、秘密情報の使用状況を追跡し、効率的な調査を可能にします。この機能は、GitLab.comおよびセルフマネージドデプロイメントのPremiumおよびUltimateユーザー向けにパブリックベータ版で提供されています。これは、秘密情報の管理を合理化し、侵害された認証情報に関連するリスクを軽減するように設計されています。Secrets Managerは、ベータ版以降は有料機能となります。フィードバックは、最終的な形式を形成するのに役立つように奨励されています。