CI/CD 잡 토큰의 세밀한 권한
Tier: Free, Premium, Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
요약
세밀한 권한을 사용하여 제한된 REST API 엔드포인트 집합에 대한 접근을 명시적으로 허용할 수 있습니다. 이슈 519575에서 피드백을 공유하세요. 잡 토큰 허용 목록의 그룹 및 프로젝트에 세밀한 권한을 추가할 수 있습니다.
세밀한 권한을 사용하여 제한된 REST API 엔드포인트 집합에 대한 접근을 명시적으로 허용할 수 있습니다. 이러한 권한은 지정된 프로젝트의 CI/CD 잡 토큰에 적용됩니다.
이슈 519575에서 피드백을 공유하세요.
잡 토큰 허용 목록에 세밀한 권한 추가#
사전 조건:
- 프로젝트에 대한 Maintainer 또는 Owner 역할이 있어야 합니다.
- 프로젝트에 대해 세밀한 권한 사용을 활성화해야 합니다.
잡 토큰 허용 목록의 그룹 및 프로젝트에 세밀한 권한을 추가할 수 있습니다. 이를 통해 잡 토큰을 사용하여 특정 프로젝트 리소스에 접근하고 이러한 그룹 및 프로젝트에서 사용 가능한 리소스를 보다 정확하게 제어할 수 있습니다.
잡 토큰 허용 목록의 그룹 또는 프로젝트에 세밀한 권한을 추가하려면:
- 상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- Settings > CI/CD를 선택합니다.
- Job token permissions를 확장합니다.
- CI/CD job token allowlist 섹션에서 Add를 선택합니다.
- 드롭다운 목록에서 Group or project를 선택합니다.
- 기존 그룹 또는 프로젝트의 경로를 입력합니다.
- Fine-grained permissions를 선택합니다.
- 사용 가능한 API 엔드포인트에 대한 권한을 부여합니다.
- Add를 선택합니다.
GitLab이 지정된 권한으로 그룹 또는 프로젝트를 잡 토큰 허용 목록에 추가합니다. 이제 그룹 또는 프로젝트가 현재 프로젝트의 허용된 리소스에 접근할 수 있습니다.
사용 가능한 API 엔드포인트#
CI/CD 잡 토큰은 다음 REST API 엔드포인트에 접근할 수 있습니다:
배포 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 특정 배포 가져오기 | GET /projects/:id/deployments/:deployment_id |
READ_DEPLOYMENTS |
읽기 |
| 배포와 연관된 머지 리퀘스트 목록 | GET /projects/:id/deployments/:deployment_id/merge_requests |
READ_DEPLOYMENTS |
읽기 |
| 프로젝트 배포 목록 | GET /projects/:id/deployments |
READ_DEPLOYMENTS |
읽기 |
| 차단된 배포 승인 또는 거부 | POST /projects/:id/deployments/:deployment_id/approval |
ADMIN_DEPLOYMENTS |
읽기 및 쓰기 |
| 배포 생성 | POST /projects/:id/deployments |
ADMIN_DEPLOYMENTS, ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
| 특정 배포 삭제 | DELETE /projects/:id/deployments/:deployment_id |
ADMIN_DEPLOYMENTS |
읽기 및 쓰기 |
| 배포 업데이트 | PUT /projects/:id/deployments/:deployment_id |
ADMIN_DEPLOYMENTS |
읽기 및 쓰기 |
환경 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 특정 환경 가져오기 | GET /projects/:id/environments/:environment_id |
READ_ENVIRONMENTS |
읽기 |
| 환경 목록 | GET /projects/:id/environments |
READ_ENVIRONMENTS |
읽기 |
| 새 환경 생성 | POST /projects/:id/environments |
ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
| 환경 삭제 | DELETE /projects/:id/environments/:environment_id |
ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
| 여러 중지된 리뷰 앱 삭제 | DELETE /projects/:id/environments/review_apps |
ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
| 환경 중지 | POST /projects/:id/environments/:environment_id/stop |
ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
| 오래된 환경 중지 | POST /projects/:id/environments/stop_stale |
ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
| 기존 환경 업데이트 | PUT /projects/:id/environments/:environment_id |
ADMIN_ENVIRONMENTS |
읽기 및 쓰기 |
잡 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 아티팩트 아카이브에서 특정 파일 다운로드 | GET /projects/:id/jobs/:job_id/artifacts/*artifact_path |
READ_JOBS |
읽기 |
| ref에서 아티팩트 아카이브의 특정 파일 다운로드 | GET /projects/:id/jobs/artifacts/:ref_name/raw/*artifact_path |
READ_JOBS |
읽기 |
| 잡에서 아티팩트 아카이브 다운로드 | GET /projects/:id/jobs/:job_id/artifacts |
READ_JOBS |
읽기 |
| 잡에서 아티팩트 아카이브 다운로드 | GET /projects/:id/jobs/artifacts/:ref_name/download |
READ_JOBS |
읽기 |
| 잡의 아티팩트 파일 다운로드 | GET /jobs/:id/artifacts |
READ_JOBS |
읽기 |
| 프로젝트 잡 목록 가져오기 | GET /projects/:id/jobs |
READ_JOBS |
읽기 |
| 파이프라인 잡 가져오기 | GET /projects/:id/pipelines/:pipeline_id/jobs |
READ_JOBS |
읽기 |
| 아티팩트 아카이브의 모든 파일 목록 | GET /projects/:id/jobs/:job_id/artifacts/tree |
READ_JOBS |
읽기 |
머지 리퀘스트 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 머지 리퀘스트 노트 목록 가져오기 | GET /projects/:id/merge_requests/:noteable_id/notes |
READ_MERGE_REQUESTS |
읽기 |
| 단일 머지 리퀘스트 노트 가져오기 | GET /projects/:id/merge_requests/:noteable_id/notes/:note_id |
READ_MERGE_REQUESTS |
읽기 |
| 단일 머지 리퀘스트 가져오기 | GET /projects/:id/merge_requests/:merge_request_iid |
READ_MERGE_REQUESTS |
읽기 |
| 프로젝트 머지 리퀘스트 목록 | GET /projects/:id/merge_requests |
READ_MERGE_REQUESTS |
읽기 |
패키지 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| Composer 패키지 아카이브 다운로드 엔드포인트 | GET /projects/:id/packages/composer/archives/*package_name |
READ_PACKAGES |
읽기 |
| 패키지 파일 다운로드 | GET /projects/:id/packages/:package_id/package_files/:package_file_id/download |
READ_PACKAGES |
읽기 |
| 모듈 파일 다운로드 | GET /projects/:id/packages/go/*module_name/@v/:module_version.mod |
READ_PACKAGES |
읽기 |
| 모듈 소스 다운로드 | GET /projects/:id/packages/go/*module_name/@v/:module_version.zip |
READ_PACKAGES |
읽기 |
| 패키지 파일 다운로드 | GET /projects/:id/packages/generic/:package_name/*package_version/(*path/):file_name |
READ_PACKAGES |
읽기 |
| 패키지 파일 다운로드 | GET /packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/package/:conan_package_reference/:package_revision/:file_name |
READ_PACKAGES |
읽기 |
| 패키지 파일 다운로드 | GET /projects/:id/packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/package/:conan_package_reference/:package_revision/:file_name |
READ_PACKAGES |
읽기 |
| 패키지 파일 다운로드 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/revisions/:package_revision/files/:file_name |
READ_PACKAGES |
읽기 |
| 레시피 파일 다운로드 | GET /packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/export/:file_name |
READ_PACKAGES |
읽기 |
| 레시피 파일 다운로드 | GET /projects/:id/packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/export/:file_name |
READ_PACKAGES |
읽기 |
| 레시피 파일 다운로드 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/files/:file_name |
READ_PACKAGES |
읽기 |
| NPM tarball 다운로드 | GET /projects/:id/packages/npm/*package_name/-/*file_name |
READ_PACKAGES |
읽기 |
| 그룹 수준 maven 패키지 파일 다운로드 | GET /groups/:id/-/packages/maven/*path/:file_name |
READ_PACKAGES |
읽기 |
| 프로젝트 수준 maven 패키지 파일 다운로드 | GET /projects/:id/packages/maven/*path/:file_name |
READ_PACKAGES |
읽기 |
| 인스턴스 수준 maven 패키지 파일 다운로드 | GET /packages/maven/*path/:file_name |
READ_PACKAGES |
읽기 |
| 프로젝트 패키지 목록 가져오기 | GET /projects/:id/packages |
READ_PACKAGES |
읽기 |
| 단일 프로젝트 패키지 가져오기 | GET /projects/:id/packages/:package_id |
READ_PACKAGES |
읽기 |
| NPM 패키지의 모든 태그 가져오기 | GET /groups/:id/-/packages/npm/-/package/*package_name/dist-tags |
READ_PACKAGES |
읽기 |
| NPM 패키지의 모든 태그 가져오기 | GET /packages/npm/-/package/*package_name/dist-tags |
READ_PACKAGES |
읽기 |
| NPM 패키지의 모든 태그 가져오기 | GET /projects/:id/packages/npm/-/package/*package_name/dist-tags |
READ_PACKAGES |
읽기 |
| 패키지 참조 메타데이터 가져오기 | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/search |
READ_PACKAGES |
읽기 |
| 패키지 참조 메타데이터 가져오기 | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/search |
READ_PACKAGES |
읽기 |
| 패키지 참조 메타데이터 가져오기 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/search |
READ_PACKAGES |
읽기 |
| 패키지 참조 메타데이터 가져오기 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/search |
READ_PACKAGES |
읽기 |
| 최신 패키지 리비전 가져오기 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/latest |
READ_PACKAGES |
읽기 |
| 최신 레시피 리비전 가져오기 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/latest |
READ_PACKAGES |
읽기 |
| 패키지 리비전 목록 가져오기 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/revisions |
READ_PACKAGES |
읽기 |
| 리비전 목록 가져오기 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions |
READ_PACKAGES |
읽기 |
| 목록 | GET /projects/:id/packages/go/*module_name/@v/list |
READ_PACKAGES |
읽기 |
| 패키지 파일 목록 | GET /projects/:id/packages/:package_id/package_files |
READ_PACKAGES |
읽기 |
| 패키지 파일 목록 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/revisions/:package_revision/files |
READ_PACKAGES |
읽기 |
| 레시피 파일 목록 | GET /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/files |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 대량 권고 엔드포인트 | POST /groups/:id/-/packages/npm/-/npm/v1/security/advisories/bulk |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 대량 권고 엔드포인트 | POST /packages/npm/-/npm/v1/security/advisories/bulk |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 대량 권고 엔드포인트 | POST /projects/:id/packages/npm/-/npm/v1/security/advisories/bulk |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 메타데이터 엔드포인트 | GET /projects/:id/packages/npm/*package_name |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 빠른 감사 엔드포인트 | POST /groups/:id/-/packages/npm/-/npm/v1/security/audits/quick |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 빠른 감사 엔드포인트 | POST /packages/npm/-/npm/v1/security/audits/quick |
READ_PACKAGES |
읽기 |
| NPM 레지스트리 빠른 감사 엔드포인트 | POST /projects/:id/packages/npm/-/npm/v1/security/audits/quick |
READ_PACKAGES |
읽기 |
| 패키지 다이제스트 | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference/digest |
READ_PACKAGES |
읽기 |
| 패키지 다이제스트 | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference/digest |
READ_PACKAGES |
읽기 |
| 패키지 다운로드 URL | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference/download_urls |
READ_PACKAGES |
읽기 |
| 패키지 다운로드 URL | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference/download_urls |
READ_PACKAGES |
읽기 |
| 패키지 스냅샷 | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference |
READ_PACKAGES |
읽기 |
| 패키지 스냅샷 | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference |
READ_PACKAGES |
읽기 |
| 패키지 업로드 URL | POST /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference/upload_urls |
READ_PACKAGES |
읽기 |
| 패키지 업로드 URL | POST /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/packages/:conan_package_reference/upload_urls |
READ_PACKAGES |
읽기 |
| 레시피 다이제스트 | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/digest |
READ_PACKAGES |
읽기 |
| 레시피 다이제스트 | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/digest |
READ_PACKAGES |
읽기 |
| 레시피 다운로드 URL | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/download_urls |
READ_PACKAGES |
읽기 |
| 레시피 다운로드 URL | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/download_urls |
READ_PACKAGES |
읽기 |
| 레시피 스냅샷 | GET /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel |
READ_PACKAGES |
읽기 |
| 레시피 스냅샷 | GET /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel |
READ_PACKAGES |
읽기 |
| 레시피 업로드 URL | POST /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/upload_urls |
READ_PACKAGES |
읽기 |
| 레시피 업로드 URL | POST /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel/upload_urls |
READ_PACKAGES |
읽기 |
| PyPi 심플 프로젝트 인덱스 엔드포인트 | GET /projects/:id/packages/pypi/simple |
READ_PACKAGES |
읽기 |
| PyPi 심플 프로젝트 패키지 엔드포인트 | GET /projects/:id/packages/pypi/simple/*package_name |
READ_PACKAGES |
읽기 |
| PyPi 패키지 다운로드 엔드포인트 | GET /projects/:id/packages/pypi/files/:sha256/*file_identifier |
READ_PACKAGES |
읽기 |
| 버전 메타데이터 | GET /projects/:id/packages/go/*module_name/@v/:module_version.info |
READ_PACKAGES |
읽기 |
| NPM 패키지 업로드 권한 부여 | PUT /projects/:id/packages/npm/:package_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| workhorse에서 PyPi 패키지 업로드 권한 부여 | POST /projects/:id/packages/pypi/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 등록을 위한 Composer 패키지 엔드포인트 | POST /projects/:id/packages/composer |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| NPM 패키지 및 버전의 태그 생성 또는 업데이트 | PUT /groups/:id/-/packages/npm/-/package/*package_name/dist-tags/:tag |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| NPM 패키지 및 버전의 태그 생성 또는 업데이트 | PUT /packages/npm/-/package/*package_name/dist-tags/:tag |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| NPM 패키지 및 버전의 태그 생성 또는 업데이트 | PUT /projects/:id/packages/npm/-/package/*package_name/dist-tags/:tag |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| NPM 패키지 생성 또는 폐기 | PUT /projects/:id/packages/npm/:package_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 삭제 | DELETE /packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 삭제 | DELETE /projects/:id/packages/conan/v1/conans/:package_name/:package_version/:package_username/:package_channel |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 파일 삭제 | DELETE /projects/:id/packages/:package_id/package_files/:package_file_id |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 프로젝트 패키지 삭제 | DELETE /projects/:id/packages/:package_id |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 리비전 삭제 | DELETE /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/revisions/:package_revision |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 레시피 리비전 삭제 | DELETE /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 지정된 태그 삭제 | DELETE /groups/:id/-/packages/npm/-/package/*package_name/dist-tags/:tag |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 지정된 태그 삭제 | DELETE /packages/npm/-/package/*package_name/dist-tags/:tag |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 지정된 태그 삭제 | DELETE /projects/:id/packages/npm/-/package/*package_name/dist-tags/:tag |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| PyPi 패키지 업로드 엔드포인트 | POST /projects/:id/packages/pypi |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 파일 업로드 | PUT /projects/:id/packages/generic/:package_name/*package_version/(*path/):file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 파일 업로드 | PUT /packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/package/:conan_package_reference/:package_revision/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 파일 업로드 | PUT /projects/:id/packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/package/:conan_package_reference/:package_revision/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 패키지 파일 업로드 | PUT /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/revisions/:package_revision/files/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 레시피 패키지 파일 업로드 | PUT /packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/export/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 레시피 패키지 파일 업로드 | PUT /projects/:id/packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/export/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| 레시피 패키지 파일 업로드 | PUT /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/files/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| maven 패키지 파일 업로드 | PUT /projects/:id/packages/maven/*path/:file_name |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse 일반 패키지 파일 업로드 권한 부여 | PUT /projects/:id/packages/generic/:package_name/*package_version/(*path/):file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse conan 패키지 파일 업로드 권한 부여 | PUT /packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/package/:conan_package_reference/:package_revision/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse conan 패키지 파일 업로드 권한 부여 | PUT /projects/:id/packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/package/:conan_package_reference/:package_revision/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse conan 패키지 파일 업로드 권한 부여 | PUT /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/packages/:conan_package_reference/revisions/:package_revision/files/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse conan 레시피 파일 업로드 권한 부여 | PUT /packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/export/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse conan 레시피 파일 업로드 권한 부여 | PUT /projects/:id/packages/conan/v1/files/:package_name/:package_version/:package_username/:package_channel/:recipe_revision/export/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse conan 레시피 파일 업로드 권한 부여 | PUT /projects/:id/packages/conan/v2/conans/:package_name/:package_version/:package_username/:package_channel/revisions/:recipe_revision/files/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
| Workhorse maven 패키지 파일 업로드 권한 부여 | PUT /projects/:id/packages/maven/*path/:file_name/authorize |
ADMIN_PACKAGES |
읽기 및 쓰기 |
파이프라인 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 프로젝트의 모든 파이프라인 가져오기 | GET /projects/:id/pipelines |
READ_PIPELINES |
읽기 |
| 파이프라인 브리지 잡 가져오기 | GET /projects/:id/pipelines/:pipeline_id/bridges |
READ_PIPELINES |
읽기 |
| 단일 프로젝트 패키지의 파이프라인 가져오기 | GET /projects/:id/packages/:package_id/pipelines |
READ_PIPELINES |
읽기 |
| 프로젝트의 특정 파이프라인 가져오기 | GET /projects/:id/pipelines/:pipeline_id |
READ_PIPELINES |
읽기 |
| 파이프라인 메타데이터 업데이트 | PUT /projects/:id/pipelines/:pipeline_id/metadata |
ADMIN_PIPELINES |
읽기 및 쓰기 |
릴리스 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 프로젝트 릴리스 에셋 파일 다운로드 | GET /projects/:id/releases/:tag_name/downloads/*direct_asset_path |
READ_RELEASES |
읽기 |
| 릴리스의 changelog 섹션 생성 및 반환 | GET /projects/:id/repository/changelog |
READ_RELEASES |
읽기 |
| 태그 이름으로 릴리스 가져오기 | GET /projects/:id/releases/:tag_name |
READ_RELEASES |
읽기 |
| 릴리스 링크 가져오기 | GET /projects/:id/releases/:tag_name/assets/links/:link_id |
READ_RELEASES |
읽기 |
| 최신 프로젝트 릴리스 가져오기 | GET /projects/:id/releases/permalink/latest(/)(*suffix_path) |
READ_RELEASES |
읽기 |
| 릴리스 목록 | GET /projects/:id/releases |
READ_RELEASES |
읽기 |
| 릴리스의 링크 목록 | GET /projects/:id/releases/:tag_name/assets/links |
READ_RELEASES |
읽기 |
| 릴리스 증거 수집 | POST /projects/:id/releases/:tag_name/evidence |
ADMIN_RELEASES |
읽기 및 쓰기 |
| 릴리스 생성 | POST /projects/:id/releases |
ADMIN_RELEASES |
읽기 및 쓰기 |
| 릴리스 링크 생성 | POST /projects/:id/releases/:tag_name/assets/links |
ADMIN_RELEASES |
읽기 및 쓰기 |
| 릴리스 삭제 | DELETE /projects/:id/releases/:tag_name |
ADMIN_RELEASES |
읽기 및 쓰기 |
| 릴리스 링크 삭제 | DELETE /projects/:id/releases/:tag_name/assets/links/:link_id |
ADMIN_RELEASES |
읽기 및 쓰기 |
| CI/CD 카탈로그에 새 컴포넌트 프로젝트 릴리스를 버전으로 게시 | POST /projects/:id/catalog/publish |
ADMIN_RELEASES |
읽기 및 쓰기 |
| 릴리스 업데이트 | PUT /projects/:id/releases/:tag_name |
ADMIN_RELEASES |
읽기 및 쓰기 |
| 릴리스 링크 업데이트 | PUT /projects/:id/releases/:tag_name/assets/links/:link_id |
ADMIN_RELEASES |
읽기 및 쓰기 |
리포지터리 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 커밋과 연관된 머지 리퀘스트 가져오기 | GET /projects/:id/repository/commits/:sha/merge_requests |
READ_REPOSITORIES |
읽기 |
| 프로젝트 리포지터리 브랜치 가져오기 | GET /projects/:id/repository/branches |
READ_REPOSITORIES |
읽기 |
| 프로젝트 리포지터리 태그 가져오기 | GET /projects/:id/repository/tags |
READ_REPOSITORIES |
읽기 |
| 단일 리포지터리 태그 가져오기 | GET /projects/:id/repository/tags/:tag_name |
READ_REPOSITORIES |
읽기 |
| 프로젝트의 특정 커밋 가져오기 | GET /projects/:id/repository/commits/:sha |
READ_REPOSITORIES |
읽기 |
| 리포지터리에서 원시 파일 내용 가져오기 | GET /projects/:id/repository/files/:file_path/raw |
READ_REPOSITORIES |
읽기 |
보안 파일 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 보안 파일 다운로드 | GET /projects/:id/secure_files/:secure_file_id/download |
READ_SECURE_FILES |
읽기 |
| 프로젝트의 보안 파일 목록 가져오기 | GET /projects/:id/secure_files |
READ_SECURE_FILES |
읽기 |
| 프로젝트의 특정 보안 파일 세부 정보 가져오기 | GET /projects/:id/secure_files/:secure_file_id |
READ_SECURE_FILES |
읽기 |
| 보안 파일 생성 | POST /projects/:id/secure_files |
ADMIN_SECURE_FILES |
읽기 및 쓰기 |
| 보안 파일 제거 | DELETE /projects/:id/secure_files/:secure_file_id |
ADMIN_SECURE_FILES |
읽기 및 쓰기 |
Terraform 상태 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 이름으로 Terraform 상태 가져오기 | GET /projects/:id/terraform/state/:name |
READ_TERRAFORM_STATE |
읽기 |
| Terraform 상태 버전 가져오기 | GET /projects/:id/terraform/state/:name/versions/:serial |
READ_TERRAFORM_STATE |
읽기 |
| 새 Terraform 상태 추가 또는 기존 상태 업데이트 | POST /projects/:id/terraform/state/:name |
ADMIN_TERRAFORM_STATE |
읽기 및 쓰기 |
| 특정 이름의 Terraform 상태 삭제 | DELETE /projects/:id/terraform/state/:name |
ADMIN_TERRAFORM_STATE |
읽기 및 쓰기 |
| Terraform 상태 버전 삭제 | DELETE /projects/:id/terraform/state/:name/versions/:serial |
ADMIN_TERRAFORM_STATE |
읽기 및 쓰기 |
| 특정 이름의 Terraform 상태 잠금 | POST /projects/:id/terraform/state/:name/lock |
ADMIN_TERRAFORM_STATE |
읽기 및 쓰기 |
| 특정 이름의 Terraform 상태 잠금 해제 | DELETE /projects/:id/terraform/state/:name/lock |
ADMIN_TERRAFORM_STATE |
읽기 및 쓰기 |
작업 항목 엔드포인트#
| 권한 | API 엔드포인트 | 권한 이름 | 범위 |
|---|---|---|---|
| 프로젝트 이슈 목록 가져오기 | GET /projects/:id/issues |
READ_WORK_ITEMS |
읽기 |
| 단일 프로젝트 이슈 가져오기 | GET /projects/:id/issues/:issue_iid |
READ_WORK_ITEMS |
읽기 |
사용 불가능한 API 엔드포인트#
CI/CD 잡 토큰은 다음 엔드포인트에 접근할 수 없습니다:
| 권한 | API 엔드포인트 |
|---|---|
| 리포지터리 삭제 | DELETE /projects/:id/registry/repositories/:repository_id |
| 리포지터리 태그 일괄 삭제 | DELETE /projects/:id/registry/repositories/:repository_id/tags |
| 리포지터리 태그 삭제 | DELETE /projects/:id/registry/repositories/:repository_id/tags/:tag_name |
| 그룹 수준 패키지 버전 메타데이터를 위한 Composer 패키지 엔드포인트 | GET /group/:id/-/packages/composer/*package_name |
| 패키지 목록을 위한 그룹 수준 Composer 패키지 엔드포인트 | GET /group/:id/-/packages/composer/p/:sha |
| 패키지 버전 메타데이터를 위한 그룹 수준 Composer v2 p2 엔드포인트 | GET /group/:id/-/packages/composer/p2/*package_name |
| 그룹 수준 Composer 패키지 엔드포인트 | GET /group/:id/-/packages/composer/packages |
| NPM 레지스트리 메타데이터 엔드포인트 | GET /groups/:id/-/packages/npm/*package_name |
| 그룹에서 패키지 파일 다운로드 | GET /groups/:id/-/packages/pypi/files/:sha256/*file_identifier |
| PyPi 심플 그룹 인덱스 엔드포인트 | GET /groups/:id/-/packages/pypi/simple |
| PyPi 심플 그룹 패키지 엔드포인트 | GET /groups/:id/-/packages/pypi/simple/*package_name |
| 잡 토큰을 사용하여 현재 잡 가져오기 | GET /job |
| 현재 에이전트 가져오기 | GET /job/allowed_agents |
| 패키지 검색 | GET /packages/conan/v1/conans/search |
| Conan API 핑 | GET /packages/conan/v1/ping |
| conan CLI에 대해 사용자 인증 | GET /packages/conan/v1/users/authenticate |
| conan CLI당 유효한 사용자 자격증명 확인 | GET /packages/conan/v1/users/check_credentials |
| NPM 레지스트리 메타데이터 엔드포인트 | GET /packages/npm/*package_name |
| 패키지 검색 | GET /projects/:id/packages/conan/v1/conans/search |
| Conan API 핑 | GET /projects/:id/packages/conan/v1/ping |
| conan CLI에 대해 사용자 인증 | GET /projects/:id/packages/conan/v1/users/authenticate |
| conan CLI당 유효한 사용자 자격증명 확인 | GET /projects/:id/packages/conan/v1/users/check_credentials |
| 패키지 검색 | GET /projects/:id/packages/conan/v2/conans/search |
| conan CLI에 대해 사용자 인증 | GET /projects/:id/packages/conan/v2/users/authenticate |
| conan CLI당 유효한 사용자 자격증명 확인 | GET /projects/:id/packages/conan/v2/users/check_credentials |
| 프로젝트 내 컨테이너 리포지터리 목록 | GET /projects/:id/registry/repositories |
| 리포지터리의 태그 목록 | GET /projects/:id/registry/repositories/:repository_id/tags |
| 리포지터리 태그 세부 정보 가져오기 | GET /projects/:id/registry/repositories/:repository_id/tags/:tag_name |
| DAST 사이트 검증을 새 상태로 전환 | POST /internal/dast/site_validations/:id/transition |