사용자 파일 업로드

이슈, 머지 리퀘스트, 에픽에 업로드된 파일에 대한 액세스 제어 및 보안을 관리합니다.

사용자는 다음에 파일을 업로드할 수 있습니다: 프로젝트의 이슈 또는 머지 리퀘스트. 그룹의 에픽. GitLab은 무작위 32자 ID가 포함된 직접 URL을 생성하여 인증되지 않은 사용자가 URL을 추측하지 못하도록 합니다. 이 무작위화는 민감한 정보가 포함된 파일에 대한 일부 보안을 제공합니다. 사용자가 GitLab 이슈, 머지 리퀘스트, 에픽에 업로드한 파일은 URL 경로에 /uploads/<32자-id> 를 포함합니다. Warning 특히 파일이 실행 파일이나 스크립트인 경우, 알 수 없거나 신뢰할 수 없는 소스에서 업로드한 파일을 다운로드할 때 주의하세요. 업로드된 파일에 대한 액세스 제어 # 히스토리 강제 인증 확인이 GitLab 15.3에서 일반 제공 으로 제공됩니다. 기능 플래그 enforce_auth_checks_on_uploads 제거. 사용자 인터페이스의 프로젝트 설정이 GitLab 15.3에서 도입 되었습니다. 다음에 업로드된 이미지가 아닌 파일에 대한 액세스: 이슈 또는 머지 리퀘스트는 프로젝트 공개 여부에 따라 결정됩니다. 그룹 에픽은 그룹 공개 여부에 따라 결정됩니다. 공개 프로젝트 또는 그룹의 경우 이슈, 머지 리퀘스트 또는 에픽이 비밀이더라도 누구든지 직접 첨부 파일 URL을 통해 이러한 파일에 액세스할 수 있습니다. 비공개 및 내부 프로젝트의 경우 GitLab은 인증된 프로젝트 구성원만 PDF와 같은 이미지가 아닌 파일 업로드에 액세스할 수 있도록 합니다. 기본적으로 이미지 파일은 동일한 제한이 없으며 누구든지 URL을 사용하여 볼 수 있습니다. 이미지 파일을 보호하려면 모든 미디어 파일에 대한 인증 확인을 활성화 하여 인증된 사용자만 볼 수 있도록 합니다. 이미지에 대한 인증 확인은 알림 이메일 본문에서 표시 문제를 일으킬 수 있습니다. 이메일은 GitLab으로 인증되지 않은 클라이언트(Outlook, Apple Mail 또는 모바일 기기 등)에서 자주 읽힙니다. 클라이언트가 GitLab에 인증되지 않은 경우 이메일의 이미지는 손상되거나 사용할 수 없는 것으로 나타납니다. 모든 미디어 파일에 대한 인증 확인 활성화 # 비공개 및 내부 프로젝트에서 인증된 프로젝트 구성원만 이미지가 아닌 첨부 파일(PDF 포함)을 볼 수 있습니다. 비공개 또는 내부 프로젝트에서 이미지 파일에 인증 요구 사항을 적용하려면: 사전 요구 사항: 프로젝트의 Maintainer 또는 Owner 권한이 있어야 합니다. 프로젝트 공개 여부 설정이 비공개 또는 내부 여야 합니다. 모든 미디어 파일에 대한 인증 설정을 구성하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 설정 > 일반 을 선택합니다. 공개 여부, 프로젝트 기능, 권한 을 확장합니다. 프로젝트 공개 여부 로 스크롤하고 미디어 파일 보기를 위한 인증 필요 를 선택합니다. Note 공개 프로젝트에서는 이 옵션을 선택할 수 없습니다. 업로드된 파일 삭제 # 히스토리 GitLab 15.3에서 도입 되었습니다. GitLab 17.2에서 REST API