프로젝트 API의 요율 제한

• GitLab 15.10에 도입되었습니다. 기본으로 비활성화된 rate_limit_for_unauthenticated_projects_api_access라는 플래그와 함께.
• 2023년 5월 8일에 GitLab.com에서 활성화되었습니다.
• 기본적으로 GitLab 16.0에서 Self-Managed 환경에서 활성화되었습니다.
• GitLab 16.0에서 일반적으로 사용 가능해졌습니다. rate_limit_for_unauthenticated_projects_api_access 플래그 제거.

모든 프로젝트 목록 API에 대한 미인증 요청의 IP 주소별 요율 제한을 구성할 수 있습니다.

요율 제한을 변경하려면:

1. 왼쪽 사이드바에서 가장 아래에서 관리 영역(Admin Area)을 선택합니다.
2. 설정(Settings) > 네트워크(Network)를 선택합니다.
3. 프로젝트 API 요율 제한(Projects API rate limit)을 확장합니다.
4. IP 주소 당 10분당 최대 요청 수(Maximum requests per 10 minutes per IP address) 텍스트 상자에 새 값 입력합니다.
5. 변경 사항 저장(Save changes)을 선택합니다.

요율 제한:

• IP 주소별로 적용됩니다.
• 인증된 요청에는 적용되지 않습니다.
• 요율 제한을 비활성화하려면 0으로 설정할 수 있습니다.

요율 제한의 기본값은 400입니다.

요율 제한을 초과하는 요청은 auth.log 파일에 로그가 기록됩니다.

예를 들어, 400으로 제한을 설정한 경우, 10분 내에 400회를 초과하는 미인증된 GET /projects API 엔드포인트의 요청은 차단됩니다. 엔드포인트의 액세스는 10분이 경과한 후에 복원됩니다.