凭证泄露往往始于开发人员临时拼凑秘密存储方式，从而导致漏洞。GitLab Secrets Manager 现已进入公开测试版，旨在通过提供安全且集成的解决方案来解决这一问题。该管理器将秘密保留在 GitLab 平台内部，供需要它们的作业访问。开发人员可在 .gitlab-ci.yml 中定义秘密，使用 secrets: 关键字。访问控制采用既定的组和项目结构。这种方法消除了对独立系统的需求，简化了访问管理。秘密的作用范围可通过作业属性定义，从而将泄露的影响降至最低。GitLab 内部的审计日志可追踪秘密使用情况，支持高效调查。此功能目前面向 GitLab.com 及自托管部署的 Premium 和 Ultimate 用户开放公开测试。其设计目标是简化秘密管理并降低凭证遭泄露带来的风险。Secrets Manager 在公开测试版结束后将作为付费功能推出。欢迎提供反馈，以帮助完善其最终形态。