GitLab 토큰 개요

다양한 인증 토큰과 그 보안적 함의를 이해합니다.

이 문서는 GitLab에서 사용되는 토큰, 그 목적 및 해당되는 경우 보안 지침을 나열합니다. 보안 고려 사항 # 토큰을 안전하게 유지하려면: 토큰을 비밀번호처럼 취급하고 안전하게 보관하세요. 범위가 지정된 토큰을 만들 때 실수로 누출된 토큰의 영향을 줄이기 위해 가능한 가장 제한적인 범위를 사용하세요. 별도의 프로세스가 다른 범위를 필요로 하는 경우(예: read 및 write ), 각 범위에 대해 별도의 토큰을 사용하는 것을 고려하세요. 하나의 토큰이 유출되면 전체 API 액세스와 같은 넓은 범위를 가진 단일 토큰보다 적은 액세스를 제공합니다. 토큰을 만들 때: 토큰을 설명하는 이름을 선택하세요. 예: GITLAB_API_TOKEN-application1 또는 GITLAB_READ_API_TOKEN-application2 . GITLAB_API_TOKEN , API_TOKEN 또는 default 와 같은 일반적인 이름을 피하세요. 작업이 완료되면 만료되는 토큰을 설정하는 것을 고