상세 가이드

1. XEIZE_TOKEN 추가

GitLab Workflow 실행을 위한 XEIZE_TOKEN 와 XEIZE_GITLAB_API_TOKEN를 CI/CD Variables 아래와 같이 추가하세요.

CI/CD Variables는 Settings의 CI/CD 메뉴에서 추가가 가능합니다.

전체 프로젝트 적용시 Group 단위 Variables를 추가하시면 Project 마다 추가하실 필요가 없습니다.

CI/CD Variables 추가 시 "Expand variable reference"를 체크해주세요. "Protect variable" 경우 프로젝트 설정에 따라 비활성화해야 할 수도 있습니다.

CI/CD Variables 추가시 Visiblity를 "Masked and hidden"으로 설정하여 시크릿 유출에 방지하도록 합니다.

GitLab PAT Token권한:

api
write_repository

2. GitLab Workflow 추가

아래와 같이 + 버튼의 "New file"을 클릭하여 파일 생성으로 이동합니다.

아래와 같이 파일 내용을 추가후 Commit changes를 클릭하여 파일을 저장하면 GitHub Actios 가 적용됩니다.

파일 내용은 GitLab Workflow 페이지를 참고하세요.

SECRET 또한 유사하게 MODE: secretvariables를 추가하여 적용하실 수 있습니다.

만약 자체 OnPrem Custom Runner를 사용하실 경우 runs-on을 사용하시는 Runner로 수정하시면 됩니다.

3. MR을 통한 작동 확인

Git Clone

GitHub Action이 적용된 Repository를 clone (예: git clone https://gitlab.com/...) 하세요.

Branch 생성

터미널에 아래와 같이 실행하여 PR 올리기 위한 작업을 진행합니다.

cd repository명 을 실행하여 clone한 경로로 이동
git checkout -b pr-test을 실행하여 pr-test라는 branch를 생성합니다.
아래와 같이 취약한 파일들을 생성을 합니다.

vuln_crypto.py

# Unsafe Crypto Algorithm + Hardcoded key
from Crypto.Cipher import DES, AES
cipher = DES.new("ENCRYPTION_KEY")

vuln_exec.py

# Unsafe Flask RCE
from flask import Flask, request

app = Flask(__name__)

@app.route('/exec')
def unsafe_exec():
    code = request.args.get('code')
    eval(code)
    return "Dangerous Code executed"

해당 파일들을 추가후 터미널에 아래와 같이 실행합니다.

git add . 
git commit -m "add tests"
git push origin pr-test

GitLab Workflow가 추가된 Project로 다시 이동후 New merge request 버튼을 클릭합니다.

아래와 같이 추가한 pr-test branch를 선택후 Compare branches and continue 를 클릭합니다.

아래와 같이 성공적으로 comment가 달린것을 확인합니다.

PreviousGitLab Workflow NextXEIZE OnPrem 연동

Last updated 1 month ago