Mantis GateGitLab AI Quality GatePaid Pilot 상담
보안

GitLab 연결 전에도 보안 경계를 먼저 확인합니다.

Mantis Gate는 비소프트웨어 엔터프라이즈의 보안 검토를 전제로 합니다. 첫 구매 판단은 고객이 선택한 project/system 범위와 익명화 자료 기반으로 진행하고, 자동 연동은 read-only 원칙과 opt-in 경계 안에서 검토합니다.

원칙

초기 파일럿 보안 원칙

Read-only first

파일럿 연동은 read_api, read_repository 같은 읽기 권한부터 검토합니다. 자동 merge나 commit 권한은 범위 밖입니다.

Manual upload path

GitLab 연결 전에도 익명화된 diff, CI 로그, scanner report로 산출물 형식을 확인할 수 있습니다.

Opt-in commenting

GitLab MR comment 작성은 고객 보안 검토 후 opt-in으로 설계합니다. 공개 화면에서 자동 작성 기능을 제공하지 않습니다.

검토 항목

Paid Pilot 전에 합의할 보안 경계

보안팀이 먼저 확인해야 할 항목을 상담에서 정리합니다. 운영 설치나 전사 연동은 Enterprise assessment 이후 별도 범위로 산정합니다.

  • GitLab SaaS 또는 Self-Managed 사용 형태
  • 분석 대상 project/system 범위
  • diff, CI log, scanner report 제공 방식
  • 자료 삭제와 보존 기준
  • 설치형 또는 격리형 PoC 필요 여부

보안 경계를 정한 뒤 핵심 프로젝트 1개로 시작하세요.

샘플 산출물 보기보안 상담