복합 신원

GitLab Duo 에이전트 플랫폼에서 서비스 계정과 사람 사용자의 두 신원을 하나의 토큰으로 결합하는 인증 메커니즘을 설명합니다.

히스토리 GitLab 18.3에서 duo_workflow_use_composite_identity 라는 플래그 와 함께 도입 되었습니다. GitLab 18.8에서 정식 출시 되었습니다. GitLab 18.9에서 복합 신원이 GitLab Duo 에이전트 플랫폼에 자동으로 포함되고 복합 신원 켜기/끄기 설정이 제거 되었습니다. 복합 신원은 두 신원을 하나의 토큰으로 결합하는 인증 및 권한 부여 메커니즘입니다: 서비스 계정: 실제 작업을 수행하는 머신 사용자. 사람 사용자: 요청을 시작한 사람. 복합 신원은 GitLab Duo 에이전트 플랫폼에 자동으로 포함됩니다. 이 이중 신원 접근 방식은 중요한 과제를 해결합니다: 에이전트는 에이전트를 트리거한 사용자의 액세스 권한 또는 서비스 계정에 부여된 액세스 권한을 초과하지 않는 액세스로 작업해야 하며, 동시에 작업이 사람 사용자가 직접 수행한 것이 아니라 에이전트가 수행했음을 명확히 보여주는 고유한 신원을 유지해야 합니다. 복합 신원이 중요한