사용자 파일 업로드
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
사용자는 다음에 파일을 업로드할 수 있습니다: GitLab은 무작위 32자 ID가 포함된 직접 URL을 생성하여 인증되지 않은 사용자가 URL을 추측하지 못하도록 합니다. 사용자가 GitLab 이슈, 머지 리퀘스트, 에픽에 업로드한 파일은 URL 경로에 /uploads/<32자-id>를 포함합니다.
사용자는 다음에 파일을 업로드할 수 있습니다:
- 프로젝트의 이슈 또는 머지 리퀘스트.
- 그룹의 에픽.
GitLab은 무작위 32자 ID가 포함된 직접 URL을 생성하여 인증되지 않은 사용자가 URL을 추측하지 못하도록 합니다. 이 무작위화는 민감한 정보가 포함된 파일에 대한 일부 보안을 제공합니다.
사용자가 GitLab 이슈, 머지 리퀘스트, 에픽에 업로드한 파일은 URL 경로에 /uploads/<32자-id>를 포함합니다.
특히 파일이 실행 파일이나 스크립트인 경우, 알 수 없거나 신뢰할 수 없는 소스에서 업로드한 파일을 다운로드할 때 주의하세요.
업로드된 파일에 대한 액세스 제어#
히스토리
다음에 업로드된 이미지가 아닌 파일에 대한 액세스:
- 이슈 또는 머지 리퀘스트는 프로젝트 공개 여부에 따라 결정됩니다.
- 그룹 에픽은 그룹 공개 여부에 따라 결정됩니다.
공개 프로젝트 또는 그룹의 경우 이슈, 머지 리퀘스트 또는 에픽이 비밀이더라도 누구든지 직접 첨부 파일 URL을 통해 이러한 파일에 액세스할 수 있습니다. 비공개 및 내부 프로젝트의 경우 GitLab은 인증된 프로젝트 구성원만 PDF와 같은 이미지가 아닌 파일 업로드에 액세스할 수 있도록 합니다. 기본적으로 이미지 파일은 동일한 제한이 없으며 누구든지 URL을 사용하여 볼 수 있습니다. 이미지 파일을 보호하려면 모든 미디어 파일에 대한 인증 확인을 활성화하여 인증된 사용자만 볼 수 있도록 합니다.
이미지에 대한 인증 확인은 알림 이메일 본문에서 표시 문제를 일으킬 수 있습니다. 이메일은 GitLab으로 인증되지 않은 클라이언트(Outlook, Apple Mail 또는 모바일 기기 등)에서 자주 읽힙니다. 클라이언트가 GitLab에 인증되지 않은 경우 이메일의 이미지는 손상되거나 사용할 수 없는 것으로 나타납니다.
모든 미디어 파일에 대한 인증 확인 활성화#
비공개 및 내부 프로젝트에서 인증된 프로젝트 구성원만 이미지가 아닌 첨부 파일(PDF 포함)을 볼 수 있습니다.
비공개 또는 내부 프로젝트에서 이미지 파일에 인증 요구 사항을 적용하려면:
사전 요구 사항:
- 프로젝트의 Maintainer 또는 Owner 권한이 있어야 합니다.
- 프로젝트 공개 여부 설정이 비공개 또는 내부여야 합니다.
모든 미디어 파일에 대한 인증 설정을 구성하려면:
- 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 왼쪽 사이드바에서 설정 > 일반을 선택합니다.
- 공개 여부, 프로젝트 기능, 권한을 확장합니다.
- 프로젝트 공개 여부로 스크롤하고 미디어 파일 보기를 위한 인증 필요를 선택합니다.
공개 프로젝트에서는 이 옵션을 선택할 수 없습니다.
업로드된 파일 삭제#
파일에 민감하거나 기밀 정보가 포함된 경우 업로드된 파일을 삭제해야 합니다. 해당 파일을 삭제하면 사용자는 파일에 액세스할 수 없으며 직접 URL은 404 오류를 반환합니다.
프로젝트 Owner 및 Maintainer는 대화형 GraphQL 탐색기를 사용하여 GraphQL 엔드포인트에 액세스하고 업로드된 파일을 삭제할 수 있습니다.
예시:
mutation{
uploadDelete(input: { projectPath: "<path/to/project>", secret: "<32-character-id>" , filename: "<filename>" }) {
upload {
id
size
path
}
errors
}
}
Maintainer 또는 Owner 권한이 없는 프로젝트 구성원은 이 GraphQL 엔드포인트에 액세스할 수 없습니다.