표준 파이프라인
GitLab CI에 보안 스캔, 이미지 스캔, 배포 승인 신호가 있는지 확인합니다.
브라우저 안에서 끝나는 정적 점검
template.yaml, catalog-info.yaml, GitLab CI, Dockerfile, skeleton 파일을 읽어 보안 기본값과 조직 표준 누락을 증거 중심으로 정리합니다. 파일은 서버로 전송하지 않습니다.
점검 시작
지원 파일은 template.yaml, catalog-info.yaml, .gitlab-ci.yml, Dockerfile, Kubernetes yaml, skeleton 텍스트 파일입니다. zip은 브라우저 안에서 안전 검사 후 텍스트 파일만 읽습니다.
파일은 브라우저 메모리에서만 분석하며 외부로 전송하지 않습니다.
아직 선택한 파일이 없습니다.
결과가 나오면 이번 주에 고칠 3개 항목을 먼저 보여줍니다.
샘플 리포트
샘플은 방치된 Backstage 템플릿 저장소를 가정합니다. GitLab 보안 스캔 누락, Dockerfile 기본 사용자 누락, catalog owner 누락, Kubernetes 리소스 제한 누락을 증거와 함께 보여줍니다.
감지 항목
GitLab CI에 보안 스캔, 이미지 스캔, 배포 승인 신호가 있는지 확인합니다.
파라미터가 과도하거나 owner, review 날짜, 생성 후 체크리스트가 빠진 템플릿을 찾습니다.
Dockerfile 사용자, Kubernetes 리소스 제한, readiness 설정, 관측 주석 누락을 확인합니다.
결과 스니펫의 토큰과 비밀번호 후보를 마스킹하고 zip 경로 탈출을 차단합니다.