安全配置

安全配置页面列出了安全测试和合规工具的以下内容:

  • 名称、描述和文档链接。
  • 是否可用。
  • 配置按钮或其配置指南的链接。

为了确定每个安全控制的状态,极狐GitLab 在默认分支的最近提交中检查 CI/CD 流水线

如果极狐GitLab 找到 CI/CD 流水线,则它会检查 .gitlab-ci.yml 文件中的每个作业。

  • 如果作业为安全扫描器定义了 artifacts:reports 关键字,则极狐GitLab 认为安全扫描器已启用并显示已启用状态。
  • 如果没有作业为安全扫描器定义 artifacts:reports 关键字,则极狐GitLab 认为安全扫描器已禁用并显示未启用状态。

如果极狐GitLab 没有找到 CI/CD 流水线,则它认为所有安全扫描程序都已禁用并显示未启用状态。

失败的流水线和作业包含在此过程中。如果已配置扫描器但作业失败,则仍认为该扫描器已启用。此过程还确定通过 API 返回的扫描程序和状态。

如果最新的流水线使用 Auto DevOps,则默认配置所有安全功能。

查看项目的安全配置:

  1. 在顶部栏上,选择 主菜单 > 项目 并找到您的项目。
  2. 在左侧边栏上,选择 安全与合规 > 配置

选择 配置历史 以查看 .gitlab-ci.yml 文件的历史记录。

安全测试

您可以配置以下安全控制:

合规

您可以配置以下安全控制: