프로젝트 API의 요율 제한
Tier: Free, Premium, Ultimate
Offering: Self-Managed
- GitLab 15.10에 도입되었습니다. 기본으로 비활성화된
rate_limit_for_unauthenticated_projects_api_access
라는 플래그와 함께.- 2023년 5월 8일에 GitLab.com에서 활성화되었습니다.
- 기본적으로 GitLab 16.0에서 Self-Managed 환경에서 활성화되었습니다.
- GitLab 16.0에서 일반적으로 사용 가능해졌습니다.
rate_limit_for_unauthenticated_projects_api_access
플래그 제거.
모든 프로젝트 목록 API에 대한 미인증 요청의 IP 주소별 요율 제한을 구성할 수 있습니다.
요율 제한을 변경하려면:
- 왼쪽 사이드바에서 가장 아래에서 관리 영역(Admin Area)을 선택합니다.
- 설정(Settings) > 네트워크(Network)를 선택합니다.
- 프로젝트 API 요율 제한(Projects API rate limit)을 확장합니다.
- IP 주소 당 10분당 최대 요청 수(Maximum requests per 10 minutes per IP address) 텍스트 상자에 새 값 입력합니다.
- 변경 사항 저장(Save changes)을 선택합니다.
요율 제한:
- IP 주소별로 적용됩니다.
- 인증된 요청에는 적용되지 않습니다.
- 요율 제한을 비활성화하려면 0으로 설정할 수 있습니다.
요율 제한의 기본값은 400
입니다.
요율 제한을 초과하는 요청은 auth.log
파일에 로그가 기록됩니다.
예를 들어, 400으로 제한을 설정한 경우, 10분 내에 400회를 초과하는 미인증된 GET /projects
API 엔드포인트의 요청은 차단됩니다. 엔드포인트의 액세스는 10분이 경과한 후에 복원됩니다.