Job token 권한 개발 가이드라인

배경 # Job token 권한은 GitLab API 엔드포인트에 접근하는 CI/CD job token에 대한 세밀한 접근 제어를 허용합니다. 활성화되면 job token은 프로젝트에 허용된 작업만 수행할 수 있습니다. 역사적으로 job token은 기본적으로 리소스에 대한 광범위한 접근을 제공해왔습니다. Job token에 대한 세밀한 권한의 도입으로 최소 권한 원칙을 준수하면서 세분화된 접근 제어를 활성화할 수 있습니다. 이 항목은 새 job token 권한에 대한 요구 사항과 기여 가이드라인을 제공합니다. 요구 사항 # 수락되기 전에 모든 새 job token 권한은 다음 조건을 충족해야 합니다: 옵트인 방식이며 기본적으로 비활성화되어야 합니다. GitLab 보안 팀의 검토를 완료해야 합니다. 검토를 위해 @gitlab-com/gl-security/product-security/appsec 태그를 지정합니다. 이 요구 사항은 새 권한이 사용자가 보안 구성에 대한 명시적인 제어를