GitLab Secrets Manager로 CI/CD 시크릿 유출 막기
GitLab CI/CD 변수의 마스킹 한계를 재현하고, job 단위로 시크릿을 제한하는 Secrets Manager를 소개했습니다. 별도 Vault 운영 부담을 줄이면서 감사와 범위 통제를 강화하는 방법을 정리했습니다.

GitLab 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.
20개 표시
GitLab CI/CD 변수의 마스킹 한계를 재현하고, job 단위로 시크릿을 제한하는 Secrets Manager를 소개했습니다. 별도 Vault 운영 부담을 줄이면서 감사와 범위 통제를 강화하는 방법을 정리했습니다.

HYBE는 AWS DevOps Agent와 Custom MCP 서버로 인시던트 조사와 Jira 생성을 자동화했습니다. 서비스 카탈로그와 Skill을 더해 분산된 도구와 이름 불일치 문제를 해결했습니다.

폐쇄망 Maven 빌드에서 발생하는 429 에러의 원인과 구조를 정리하고 GitLab Maven Virtual Registry로 해결하는 방법을 설명했습니다. 캐싱 프록시와 upstream 순서 설정으로 외부 요청을 줄이는 실전 팁도 함께 다뤘습니다.

DevOps 데이터 분석이 BI에서 엔지니어링 인텔리전스, GitLab 에이전트로 확장된 흐름을 정리했습니다. 한국 기업용 즉시 보고와 DORA 분석을 위한 Mantis 활용 포인트도 소개했습니다.

GitLab Duo Agent Platform은 개발의 나머지 80%를 멀티 에이전트로 자동화하는 플랫폼을 소개했습니다. 이슈, 리뷰, 보안, CI/CD를 자율 처리하면서도 사람의 승인과 통제를 유지했습니다.

알림이 과잉·분산되며 중요한 신호가 묻히는 문제를 해결하기 위해 NotiHub를 구축했습니다. 기존 웹훅 호환성을 유지하면서 이벤트 기반 라우팅과 팀 단위 운영 체계를 도입했습니다.
Secrethub를 운영 가능한 상태로 만들기 위해 컨테이너화, CI/CD, 로그 수집 구조를 정리했습니다. 서비스 단위가 아닌 플랫폼 레벨에서 관리 가능한 구조를 목표로 표준화를 진행했습니다.
Claude Code Skills로 GitLab 업그레이드 과정을 자동화한 경험을 소개했습니다. 순차 업그레이드, 마이그레이션 대기, 실패 대응을 AI가 처리하도록 설계했습니다.

대출 심사 로직의 복잡도를 줄이기 위해 Pipeline, Job, Store 구조를 적용한 사례를 소개했습니다. 정책 변경과 테스트를 더 쉽게 만들기 위한 설계 고민을 정리했습니다.
커머프팀이 조직 구조와 소통, 기록 방식을 함께 리팩토링한 과정을 소개했습니다. 경계 없는 파트, 불판, 코질라, ADR로 협업 효율을 높였습니다.
Generative UI 개념과 GitLab 데이터 조회·차트 생성 구현 예시를 소개했습니다. 또한 환각, 보안, 성능 한계와 실무 적용 방안을 함께 정리했습니다.

Slack 명령어로 Jira와 GitLab 작업을 묶어 배포 반복 업무를 자동화한 사례를 소개했습니다. 사전 검증과 일괄 머지로 실수를 줄이고 팀 가시성을 높였습니다.

Next.js 정적 파일을 개발·운영으로 분리하고 CI/CD로 자동 배포하는 구성을 소개했습니다. 변경된 파일만 rsync와 Purge로 처리해 캐시 비용과 운영 부담을 줄였습니다.

RAG와 Vector DB로 팀 코드 스타일을 학습한 내부 AI 도구를 만들고 테스트 코드와 MR 리뷰를 자동화했습니다. GitLab CI/CD와 Webhook을 연동해 최신 코드 맥락을 반영하도록 구성했습니다.
GitLab Dedicated는 완전 격리된 단일 테넌트 SaaS DevSecOps 플랫폼을 소개했습니다.규제 산업에서 보안, 데이터 주권, 운영 효율을 함께 충족하는 선택지로 설명했습니다.

GitLab Runner를 Kubernetes에 Helm으로 설치하고 GitLab 프로젝트와 연동하는 과정을 정리했습니다. Maven 캐싱과 병렬 빌드로 속도를 높이고, CI/CD 오류 대응 방법도 함께 공유했습니다.
![[CI/CD] GitLab-Runner 연동 가이드 (feat. Maven 빌드 시간 단축)](https://devocean.sk.com/thumnail/2025/9/22/8a92d3cf87b9de7260cbaef6ac7a98bb51aa77909cf6120d32c96ed4340ef39c.png)
뱅크샐러드 샐러드게임에서 운영자가 안전하게 규칙을 바꾸기 위해 DSL과 LLM을 결합한 방식을 소개했습니다. 한글 지원, 테스트 API, 이중 검토로 환각과 위험을 줄인 점이 핵심입니다.

GitLab Exact Code Search는 대규모 코드베이스에서 정확한 문자열과 패턴을 빠르게 찾도록 돕는 기능을 소개했습니다. Advanced Search와의 차이, 검색 방식, 활용 기준까지 함께 정리했습니다.

GitLab Exact Code Search의 개요와 검색 방식, Advanced Search와의 차이를 정리했습니다. 대규모 코드베이스에서 정밀한 코드 탐색과 리팩토링에 유용한 기능입니다.

AI 생성 코드의 취약점과 보안 부채를 줄이기 위해 DevSecOps가 필수로 강조되었습니다.\nAI 기반 보안 도구와 휴먼 인 더 루프, 워크플로 정비가 핵심으로 제시되었습니다.
