자격 증명 유출은 종종 개발자들이 비밀 정보를 즉석에서 저장하면서 시작되어 취약점으로 이어집니다. 현재 공개 베타 버전인 GitLab Secrets Manager는 안전하고 통합된 솔루션을 제공하여 이를 해결하는 것을 목표로 합니다. 이 관리자는 비밀 정보를 GitLab 플랫폼 내에 유지하며, 필요한 작업에서 접근할 수 있도록 합니다. 개발자는 secrets: 키워드를 사용하여 .gitlab-ci.yml 파일에 비밀 정보를 정의할 수 있습니다. 접근 제어는 기존의 그룹 및 프로젝트 구조를 사용합니다. 이 접근 방식은 별도의 시스템에 대한 필요성을 없애 접근 관리를 단순화합니다. 비밀 정보의 범위는 작업 속성을 사용하여 정의할 수 있어 침해의 영향을 최소화합니다. GitLab 내의 감사 로그는 비밀 정보 사용을 추적하여 효율적인 조사를 가능하게 합니다. 이 기능은 GitLab.com 및 자체 관리형 배포의 Premium 및 Ultimate 사용자에게 공개 베타 버전으로 제공됩니다. 비밀 정보 관리를 간소화하고 손상된 자격 증명과 관련된 위험을 줄이도록 설계되었습니다. Secrets Manager는 베타 버전 이후 유료 기능이 될 것입니다. 최종 형태를 만드는 데 도움이 되도록 피드백을 권장합니다.