1. GitLab 17.1 업데이트 소식 - 시크릿 push 보호 기능, GitLab Runner Autoscaler
2. GitHub 고급 보안 기능 GitLab서 이용하기 - 코드 스캐닝, SAST, 시크릿 스캐닝
3. 성장하는 엔지니어 위한 DataOps 가이드.zip

시크릿 push 보호 기능이 베타 버전으로 나왔습니다. 이 기능은 시크릿이 push 되지 않도록 방지해 시크릿 사용자가 사칭 당할 위험을 막죠. 먼저 GitLab에 push 된 각 커밋 내용을 확인하고요. 시크릿이 탐지되면, push가 차단됩니다. 이때 커밋 정보로 시크릿이 포함된 커밋 ID, 시크릿이 포함된 파일 이름과 줄 번호, 시크릿 유형이 표시되죠. 시크릿 push 보호 기능은 프로젝트별로 활성화할 수 있습니다.

이제 GitLab Runner Autoscaler를 GA(Generally Available) 버전으로 이용할 수 있어요. 이는 GitLab Runner 오토스케일링 기능 일부로, Docker Machine 기반 오토스케일링 기술을 계승하고요. GitLab이 개발한 태스크스케일러와 fleeting 기술, Google Compute Engine용 클라우드 제공업체 플러그인으로 구성됩니다. GitLab Runner 오토스케일링을 사용하면 퍼블릭 클라우드 인스턴스에 Runner를 자동 스케일링할 수 있죠. Autoscaler를 사용하도록 Runner를 구성하면 클라우드 인프라로 여러 job을 동시에 실행하며 CI/CD job 부하 증가를 관리할 수 있어요.

• 머신러닝 모델 저장·버전 관리·문서화·검색 허브 ‘Model registry’

• VS Code의 Code Suggestions서 AI 생성 코드 여럿 보기

• Value Streams 대시보드 보고서 예약→검색 수고 ↓, 인사이트 분석 집중

• 위키 업그레이드! 새 리포지터리 복제 버튼 도입, 빈 페이지 유효

Steve는 인포그랩 Solution Architect(SA)이자 DevOps 엔지니어로, GitLab에서 SA로 일했는데요. 그는 GitLab 재직 시절 “GitLab과 GitHub은 뭐가 다른가요?”라는 질문을 많이 받았죠. 둘은 보안, 클라우드 전략, 도입 편의성 등 차이가 큰데요. 핵심 차이점은 보안 기능 지원 범위와 다양성입니다. GitLab은 플랫폼 전체에 보안이 통합됐고요. GitHub에 없는 동적 애플리케이션 보안 테스트(DAST), 컨테이너 스캐닝, Fuzz 테스트 같은 보안 점검 기능을 단독 제공하죠.

GitLab은 GitHub Advanced Security의 고급 보안 기능도 지원하는데요. 코드 스캐닝, SAST, 시크릿 스캐닝 등이 그 예입니다. GitLab 최고 등급 라이선스인 Ultimate는 이러한 고급 보안 기능을 제공하는데요. Steve가 현장 경험을 토대로 GitLab Ultimate의 고급 보안 기능과 GitHub Advanced Security의 고급 보안 기능을 GitLab Ultimate에서 사용하는 방법을 총정리했습니다.

• DataOps는 기술 관행, 워크플로, 문화 규범, 아키텍처 패턴 집합으로 다음 실현
• 빠른 혁신과 실험으로 고객에게 새로운 인사이트 신속히 제공
• 매우 높은 데이터 품질, 매우 낮은 오류율
• DataOps는 소프트웨어 개발 가속화, 데이터 운영 관리 지원
• 이는 DevOps, 애자일 개발, 린 제조를 데이터 분석 개발과 운영에 적용
• DataOps 엔지니어는 자동화로, 팀 생산성 낮추는 데이터 라이프사이클 병목 제거
• 제약 회사 Celgene, DataOps로 데이터 엔지니어당 스키마 변경 수 12배, 데이터 분석가 수 24배 지원
• 업계 데이터 오류 중간값은 월 3~10건, Celgene은 오류나 SLA 누락 거의 X