복합 ID

GitLab Duo Agent Platform에서 인증과 권한 부여를 위한 복합 ID 메커니즘을 설명합니다.

히스토리 GitLab 18.3에서 duo_workflow_use_composite_identity 플래그 와 함께 도입 되었습니다. GitLab 18.8에서 일반 사용 가능 해졌습니다. 복합 ID가 GitLab Duo Agent Platform에 자동으로 포함되고 복합 ID를 켜거나 끄는 설정이 GitLab 18.9에서 제거 되었습니다. 복합 ID는 두 가지 ID를 단일 토큰으로 결합하는 인증 및 권한 부여 메커니즘입니다: 서비스 계정: 실제 작업을 수행하는 머신 사용자. 사람 사용자: 요청을 시작한 사람. 복합 ID는 GitLab Duo Agent Platform에 자동으로 포함됩니다. 이 이중 ID 접근 방식은 중요한 문제를 해결합니다: 에이전트는 에이전트를 트리거한 사용자의 접근 권한이나 서비스 계정에 부여된 접근 권한을 초과하지 않는 접근 방식으로 작업을 수행해야 하며, 작업이 사람 사용자가 직접 수행한 것이 아니라 에이전트에 의해 수행되었음을 명확하게 보여주는 별개의 ID를 유지해야 합니다. 복합 ID가 중요한 이유 # 복합 ID는 다음을 보장하는 데 도움이 되기 때문에 중요합니다: 추적 가능성: 모든 에이전트 활동은 서비스 계정에 명확하게 귀속되어 감사 로그 및 커밋 히스토리에서 자동화된 작업을 쉽게 식별할 수 있습니다. 보안: 에이전트는 서비스 계정과 트리거한 사용자 모두 접근 권한이 있는 작업만 수행할 수 있습니다. 이 교차 접근은 권한 상승을 방지합니다. 책임: 사람 사용자의 ID가 토큰에 내장되어 에이전트 작업을 시작한 사람에게 연결하는 감사 추적을 만듭니다. 예를 들어 에이전트에게 코드에 대한 테스트를 만들어달라고 요청하면, 결과 커밋은 서비스 계정에 의해 사용자를 대신하여 만들어진 것으로 표시됩니다. 복합 ID가 사용되는 곳 # 복합 ID는 플로우와 에이전트가 러너에서 실행될 때 사용됩니다. 다음을 포함합니다: 파운데이셔널 플로우. 커스텀 플로우. 외부 에이전트. api/v4/ai/duo_workflows/workflows 엔드포인트를 통해 시작된 모든 플로우. 복합 ID는 UI 및 IDE의 GitLab Duo 에이전틱 Chat에는 적용되지 않습니다. 복합 ID 작동 방식 # 요청을 인증하는 토큰은 두 가지 ID의 복합체입니다: 기본 작성자: 에이전트 또는 플로우를 시작한 사람 사용자. 사람 사용자의 id 는 동적 범위 를 사용하여 토큰의 범위에 포함됩니다. 보조 작성자: 서비스 계정 으로, 토큰의 소유자이며 개발자 권한을 가집니다. 이 복합 ID는 GitLab Duo Agent Platform에 의해 작성된 모든 활동이 사람 사용자에게 귀속되도록 하면서, 사람 사용자나 서비스 계정에 의한 권한 상승 을 방지합니다. 복합 ID 워크플로우 # 복합 ID는 워크플로우의 일부입니다. AI 카탈로그에서 플로우를 만듭니다. 복합 ID 관련 변경은 발생하지 않습니다. 프로젝트에 플로우를 활성화합니다. 최상위 그룹에 서비스 계정이 만들어집니다. (이름은 ai-flowname-groupname 과 유사합니다.) 서비스 계정이 개발