GitLab Duo 인증 및 권한 부여

GitLab Duo with Amazon Q가 요청을 인증하는 방법입니다.

히스토리 GitLab 17.9에서 도입됨 . GitLab Duo with Amazon Q는 복합 ID를 사용하여 요청을 인증합니다. Note 제품의 다른 영역에서 복합 ID를 지원하는 것은 이슈 511373 에서 제안되었습니다. 요청을 인증하는 토큰은 두 가지 ID의 복합체입니다: 기본 작성자: Amazon Q 서비스 계정 . 이 서비스 계정은 인스턴스 전체에 걸쳐 있으며 Amazon Q 빠른 작업이 사용된 프로젝트에서 Developer 권한을 가집니다. 서비스 계정은 토큰의 소유자입니다. 보조 작성자: 빠른 작업을 제출한 인간 사용자. 이 사용자의 id 가 토큰의 범위에 포함됩니다. 이 복합 ID는 Amazon Q가 작성한 모든 활동이 Amazon Q 서비스 계정에 올바르게 귀속되도록 합니다. 동시에 복합 ID는 인간 사용자에 대한 권한 상승 이 없도록 합니다. 이 동적 범위 는 API 요청의 권한 부여 중에 확인됩니다. 권한 부여가 요청되면 GitLab은 서비스 계정과 빠른 작업