시크릿 스캐닝 탐지 유형, 더 명확하게 변경됨
시크릿 스캐닝(Secret Scanning) 기능의 탐지 유형 이름을 변경하여 이해도를 높임
명칭 변경은 탐지 동작에 영향을 주지 않으며, 기존 링크 및 API는 동일하게 작동함
Provider secrets와 Generic secrets 두 종류의 시크릿을 탐지함
패턴(Patterns)과 AI 기반 탐지(AI-detected secrets) 두 가지 방식으로 시크릿을 탐지함
탐지 유형 명칭 변경의 배경
이번 명칭 변경은 시크릿 스캐닝(Secret Scanning) 도구의 사용자 경험(User Experience) 개선을 목표로 함.
기존 명칭의 모호성 해소: 'Non-provider patterns'와 'Copilot secret scanning' 같은 용어는 실제 탐지 방식이나 대상을 명확히 설명하지 못했음.
명확한 용어 도입: 'Generic patterns'는 정규 표현식(Regular Expressions) 기반의 예측 가능한 패턴을, 'AI-detected secrets'는 AI 모델(AI Model)을 활용한 비정형 비밀 탐지를 직관적으로 나타냄.
결과적으로 개발자가 어떤 방식으로 시크릿이 탐지되는지 쉽게 이해하고, 도구를 더 효과적으로 활용하도록 지원함.
시크릿 탐지 방식의 분류
시크릿 탐지는 크게 패턴 기반(Pattern-based)과 AI 기반(AI-based) 두 가지 방식으로 나뉨.
패턴 기반 탐지: 정규 표현식(Regular Expressions)과 엔트로피 분석(Entropy Analysis) 같은 추가 검사를 결합하여 구조화된 시크릿(Structured Secrets)을 안정적으로 탐지함. 여기에는 AWS 키, Stripe 토큰 같은 Provider secrets와 개인 키, 연결 문자열 같은 Generic secrets가 포함됨.
AI 기반 탐지: 예측 가능한 형식이 없는 비정형 시크릿(Unstructured Secrets), 예를 들어 비밀번호 등을 탐지하기 위해 AI 모델을 사용함. 주변 코드 맥락(Code Context)을 분석하여 탐지가 어려운 비밀 정보를 찾아냄.
이러한 분류는 탐지 정확도(Detection Accuracy)와 탐지 범위(Detection Scope)를 넓히는 데 기여함.
기존 시스템과의 호환성 유지
이번 명칭 변경은 순수한 네이밍 변경(Naming Change Only)으로, 기존 기능의 동작 방식이나 탐지 로직에는 전혀 변화가 없음.
문서화(Documentation): 모든 기존 제품 문서 링크는 리디렉션(Redirects)을 통해 정상적으로 작동하며, 용어 역시 업데이트되었음.
API 및 이벤트: 웹훅 이벤트(Webhook Events), 감사 로그 이벤트(Audit Log Events), REST API 등에는 어떠한 변경 사항도 없음.
이는 사용자가 기존 워크플로우(Workflow)를 유지하면서 새로운 명칭에 점진적으로 적응할 수 있도록 하여 마이그레이션 부담(Migration Burden)을 최소화하기 위함임.