GitLab MR Vulnerability Widget

취약점 통찰력으로 GitLab 병합 요청 향상

GitLab MR 취약점 위젯은 컨테이너 이미지에서 탐지된 중요 및 높은 취약점을 표시하여 GitLab 병합 요청 경험을 향상시키기 위해 설계된 Chrome 확장 프로그램입니다. 이 도구는 병합 요청 페이지에 원활하게 통합되어 CI/CD 파이프라인 프로세스 중 생성된 컨테이너 스캔 보고서에서 파생된 귀중한 통찰력을 제공합니다. 이는 병합 요청 내에서 취약점 세부 정보를 직접 표시하지 않는 GitLab의 무료 버전이 남긴 간극을 효과적으로 메웁니다.

이 확장 프로그램을 사용하려면 사용자가 파이프라인에 컨테이너 스캔 작업이 존재하고 보고서 아티팩트를 생성하는지 확인해야 합니다. 또한, 확장 프로그램이 관련 파이프라인 아티팩트를 안전하게 가져오기 위해 'read_api' 범위를 가진 개인 액세스 토큰을 구성하는 것이 필요합니다. 이 토큰은 Chrome의 암호화된 저장소에 저장되어 사용자 프라이버시와 보안을 보장합니다. 이 위젯은 안전한 코드 관행을 유지하려는 개발자에게 유용한 도구입니다.