Read-only first
첫 검토는 GitLab token이나 write 권한 없이 고객이 제공한 MR 자료로 시작합니다. 자동 merge와 commit 권한은 범위 밖입니다.
보안
GitLab 연결 전에도 보안 경계를 먼저 확인합니다.
Mantis Gate는 엔터프라이즈 보안 검토를 전제로 합니다. 첫 구매 판단은 고객이 선택한 project/system 범위와 익명화 자료로 진행하고, 운영 GitLab 연결이나 자동 게시 없이 수동 제공 evidence와 read-only 검토 경계 안에서 시작합니다.
원칙
초기 파일럿 보안 원칙
Manual upload path
GitLab 연결 전에도 익명화된 diff, CI 로그, scanner report만으로 산출물 형식을 확인할 수 있습니다.
Opt-in commenting
공개 화면과 첫 파일럿은 자동 comment 작성을 제공하지 않습니다. 승인자가 복사해 검토할 MR Comment Preview와 Markdown Export를 기준으로 합니다.
검토 항목
파일럿 전에 합의할 보안 경계
보안팀이 먼저 확인해야 할 항목을 문의 시 정리합니다. 운영 GitLab 연동, 자동 게시, 설치형 전환은 첫 파일럿 산출물과 분리해 별도 범위로 산정합니다.
- GitLab SaaS 또는 Self-Managed 사용 형태
- 분석 대상 project/system 범위
- diff, CI log, scanner report 제공 방식
- 자료 삭제와 보존 기준
- 설치형 또는 격리형 PoC 필요 여부