프로젝트 API의 요율 제한

• GitLab 15.10에서 도입되었으며 기본적으로 비활성화된 rate_limit_for_unauthenticated_projects_api_access라는 플래그가 있습니다.
• 2023년 5월 8일에 GitLab.com에서 활성화되었습니다.
• GitLab 16.0부터는 Self-managed 환경에서 기본적으로 활성화되었습니다.
• GitLab 16.0에서는 일반 사용 가능 상태입니다. rate_limit_for_unauthenticated_projects_api_access 플래그가 제거되었습니다.

인증되지 않은 요청의 IP 주소별 요율을 모든 프로젝트 API에 대해 구성할 수 있습니다.

요율을 변경하려면:

1. 왼쪽 사이드바에서 가장 아래쪽에서 관리 영역을 선택합니다.
2. 설정 > 네트워크를 선택합니다.
3. 프로젝트 API 요율 제한을 확장합니다.
4. IP 주소 당 10분당 최대 요청 텍스트 상자에 새 값 입력합니다.
5. 변경 사항 저장을 선택합니다.

요율 제한:

• IP 주소당 적용됩니다.
• 인증된 요청에는 적용되지 않습니다.
• 제한을 해제하려면 0으로 설정할 수 있습니다.

요율 제한의 기본값은 400입니다.

요율 제한을 초과하는 요청은 auth.log 파일에 로그가 기록됩니다.

예를 들어, 400을 제한값으로 설정하면 10분 내에 400회 이상의 인증되지 않은 GET /projects API 엔드포인트 요청은 차단됩니다. 엔드포인트의 액세스는 10분이 경과한 후에 복원됩니다.