GitLab Workflow

Pre-Requirements

CI/CD Variables 로 XEIZE_TOKEN 과 XEIZE_GITLAB_API_TOKEN 이 필요합니다.

XEIZE Token

XEIZE_TOKEN 토큰을 발급 받아야 GitLab Workflow에 적용이 가능합니다.

GitLab PAT Token

XEIZE_GITLAB_API_TOKEN으로 GitLab PAT Token이 comment를 달기위해 아래와 같은 권한으로 추가되어야합니다.

• api

• write_repository

PAT 토큰 발급 방안 참고: https://docs.xeize.dev/integrations/xeize-onprem/gitlab-pat

예제

SAST 적용

image: alpine:3.14
stages:
  - sast
before_script:
  - apk update && apk add --no-cache git curl
variables:
  GIT_STRATEGY: clone
  GIT_DEPTH: 0
sast:
  stage: sast
  script: |
    curl -L -o xez_ci "https://download.xeize.dev/ci/ci_linux_x64" -H "X-XEZ-TOKEN: $XEIZE_TOKEN"
    chmod +x xez_ci
    GIT_PLATFORM=gitlab ./xez_ci

Secret 적용

IaC 적용

LEVEL 설정을 통한 Merge Block

AUDIT LEVEL 설정을 통한 취약점 필터