Jira 연동

개요

Argus의 Jira 연동은 Jira 프로젝트의 이슈 설명, 코멘트, 첨부파일에서 붙여넣어진 자격증명, API 키, 토큰을 탐지합니다. Jira Cloud와 Jira Data Center 모두 지원합니다.

사전 요구사항

• Jira 사이트 관리자 (Cloud) 또는 시스템 관리자 (Data Center)
• Jira API Token (Cloud) 또는 Personal Access Token (Data Center)
• Cremit Argus 계정

단계별 설정

Step 1: Jira API 토큰 생성

• Jira Cloud: id.atlassian.com > Security > Create and manage API tokens
• Jira Data Center: User Profile > Personal Access Tokens > Create token
• 토큰 라벨을 'Cremit Argus'로 설정하고 즉시 복사

Step 2: Argus에 Jira Scan Source 추가

• Argus에서 Configuration > Scan Sources로 이동해 New 클릭
• Jira 선택 후 Cloud 또는 Data Center 선택
• Jira base URL 입력 (예: yourcompany.atlassian.net)
• 인증 계정 이메일과 토큰 입력
• Test Connection 후 Create 클릭

Step 3: 스캔 대상 프로젝트 선택

프로젝트 단위로 범위를 제어합니다.

• 접근 가능한 모든 Jira 프로젝트가 타겟 목록에 표시됨
• 프로젝트별 활성화 또는 Bulk Enable 사용
• Auto-enable New Projects로 신규 프로젝트 자동 커버

Step 4: 스캔 대상 콘텐츠 설정

기본적으로 이슈 본문과 코멘트를 스캔합니다. 첨부파일은 선택입니다.

• Include Attachments 토글로 첨부파일까지 스캔
• Include Sub-tasks 토글로 하위 이슈까지 함께 커버

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

• Test Connection이 올바른 Jira 배포 타입과 함께 200 OK 반환
• 선택된 프로젝트가 30분 내 Scan Coverage > 0 표시
• 초기 스캔 이후 수정된 이슈가 몇 분 내 재처리됨
• 소스의 최근 활동에 인증 오류가 없음

문제 해결

문제: Test Connection이 403 Forbidden으로 실패합니다.

• 해결: 인증 계정이 각 대상 프로젝트에 Browse Projects 권한을 가져야 합니다. Cloud라면 해당 계정이 'customer' 롤이 아닌지 확인하세요.

문제: 토글을 켰는데도 첨부파일이 스킵됩니다.

• 해결: 일부 레거시 Jira Data Center는 첨부파일을 별도 URL에서 서빙합니다. Argus 에러 로그에서 반환된 정확한 HTTP 상태를 확인하고, 메인 Jira URL과 동일한 아웃바운드 경로를 허용하세요.

핵심 이점

• 코드 스캐너가 놓치는 흔한 디버깅 붙여넣기 표면을 커버
• Jira Cloud와 Data Center를 동일 인터페이스로 관리
• 세밀한 범위 지정: 중요한 프로젝트만 선택, 노이즈 많은 것은 제외
• 첨부파일 스캔으로 티켓에 업로드된 설정 파일·로그의 시크릿까지 탐지