

GitLab Secrets Manager로 CI/CD 시크릿 유출 막기
GitLab CI/CD 변수의 마스킹 한계를 재현하고, job 단위로 시크릿을 제한하는 Secrets Manager를 소개했습니다. 별도 Vault 운영 부담을 줄이면서 감사와 범위 통제를 강화하는 방법을 정리했습니다.
#GitLab#CI/CD
26005분


GitLab CI/CD 변수의 마스킹 한계를 재현하고, job 단위로 시크릿을 제한하는 Secrets Manager를 소개했습니다. 별도 Vault 운영 부담을 줄이면서 감사와 범위 통제를 강화하는 방법을 정리했습니다.

MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고 4가지 핵심 위험 유형으로 분류했습니다. 정책 연동, 문맥 무결성, 위임 통제, 감사 추적을 묶은 MCP PAM 아키텍처를 제안했습니다.