프로젝트 CI/CD Job Token Scope API

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

CI/CD job token에 대해 자세히 알아볼 수 있습니다.

note
CI/CD job token scope API 엔드포인트에 대한 모든 요청은 인증이 필요합니다.
인증된 사용자는 프로젝트에 대해 최소한 Maintainer 역할을 가져야 합니다.

프로젝트의 CI/CD job token 접근 설정 가져오기

프로젝트의 CI/CD job token 접근 설정 (job token scope)을 가져옵니다.

GET /projects/:id/job_token_scope

지원되는 속성:

속성 유형 필수 설명
id 정수/문자열 프로젝트의 ID 또는 URL 인코딩 경로입니다.

성공할 경우, 200를 반환하며 다음 응답 속성이 포함됩니다:

속성 유형 설명
inbound_enabled boolean 이 프로젝트에 대한 접근 제한 설정 이 활성화되어 있는지 여부를 나타냅니다. 비활성화된 경우 모든 프로젝트가 접근 가능합니다.
outbound_enabled boolean 이 프로젝트에서 생성된 CI/CD job token이 다른 프로젝트에 접근할 수 있는지 여부를 나타냅니다. GitLab 18.0에서 제거 예정입니다.

예제 요청:

curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/1/job_token_scope"

예제 응답:

{
  "inbound_enabled": true,
  "outbound_enabled": false
}

프로젝트의 CI/CD job token 접근 설정 수정하기

프로젝트의 이 프로젝트에 대한 접근 제한 설정 (job token scope)을 수정합니다.

PATCH /projects/:id/job_token_scope

지원되는 속성:

속성 유형 필수 설명
id 정수/문자열 프로젝트의 ID 또는 URL 인코딩 경로입니다.
enabled boolean 이 프로젝트에 대한 접근 제한 설정 이 활성화되어야 하는지 여부를 나타냅니다.

성공할 경우, 204를 반환하며 응답 본문은 없습니다.

예제 요청:

curl --request PATCH \
  --url "https://gitlab.example.com/api/v4/projects/1/job_token_scope" \
  --header 'PRIVATE-TOKEN: <your_access_token>' \
  --header 'Content-Type: application/json' \
  --data '{ "enabled": false }'

프로젝트의 CI/CD 작업 토큰 수신 허용 목록 가져오기

프로젝트의 CI/CD 작업 토큰 수신 허용 목록 (작업 토큰 범위)을 가져옵니다.

GET /projects/:id/job_token_scope/allowlist

지원되는 속성:

속성 유형 필수 설명
id 정수/문자열 프로젝트의 ID 또는 URL 인코딩된 경로.

이 엔드포인트는 오프셋 기반 페이지네이션을 지원합니다.

성공하면 200과 각 프로젝트에 대한 제한된 필드를 가진 프로젝트 목록을 반환합니다.

예제 요청:

curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/1/job_token_scope/allowlist"

예제 응답:

[
  {
    "id": 4,
    "description": null,
    "name": "Diaspora Client",
    "name_with_namespace": "Diaspora / Diaspora Client",
    "path": "diaspora-client",
    "path_with_namespace": "diaspora/diaspora-client",
    "created_at": "2013-09-30T13:46:02Z",
    "default_branch": "main",
    "tag_list": [
      "example",
      "disapora client"
    ],
    "topics": [
      "example",
      "disapora client"
    ],
    "ssh_url_to_repo": "git@gitlab.example.com:diaspora/diaspora-client.git",
    "http_url_to_repo": "https://gitlab.example.com/diaspora/diaspora-client.git",
    "web_url": "https://gitlab.example.com/diaspora/diaspora-client",
    "avatar_url": "https://gitlab.example.com/uploads/project/avatar/4/uploads/avatar.png",
    "star_count": 0,
    "last_activity_at": "2013-09-30T13:46:02Z",
    "namespace": {
      "id": 2,
      "name": "Diaspora",
      "path": "diaspora",
      "kind": "group",
      "full_path": "diaspora",
      "parent_id": null,
      "avatar_url": null,
      "web_url": "https://gitlab.example.com/diaspora"
    }
  },
  {
    ...
  }

프로젝트를 CI/CD 작업 토큰 수신 허용 목록에 추가하기

프로젝트를 CI/CD 작업 토큰 수신 허용 목록에 추가합니다.

POST /projects/:id/job_token_scope/allowlist

지원되는 속성:

속성 유형 필수 설명
id 정수/문자열 프로젝트의 ID 또는 URL 인코딩된 경로.
target_project_id 정수 CI/CD 작업 토큰 수신 허용 목록에 추가된 프로젝트의 ID입니다.

성공하면 201과 다음 응답 속성을 반환합니다:

속성 유형 설명
source_project_id 정수 업데이트할 CI/CD 작업 토큰 수신 허용 목록을 포함하는 프로젝트의 ID입니다.
target_project_id 정수 소스 프로젝트의 수신 허용 목록에 추가된 프로젝트의 ID입니다.

예제 요청:

curl --request POST \
  --url "https://gitlab.example.com/api/v4/projects/1/job_token_scope/allowlist" \
  --header 'PRIVATE-TOKEN: <your_access_token>' \
  --header 'Content-Type: application/json' \
  --data '{ "target_project_id": 2 }'

예제 응답:

{
  "source_project_id": 1,
  "target_project_id": 2
}

CI/CD 작업 토큰의 수신 허용 목록에서 프로젝트 제거하기

프로젝트의 CI/CD 작업 토큰 수신 허용 목록에서 프로젝트를 제거합니다.

DELETE /projects/:id/job_token_scope/allowlist/:target_project_id

지원되는 속성:

Attribute Type Required Description
id integer/string Yes 프로젝트의 ID 또는 URL-인코딩된 경로.
target_project_id integer Yes CI/CD 작업 토큰 수신 허용 목록에서 제거된 프로젝트의 ID입니다.

성공 시, 204를 반환하고 응답 본문은 없습니다.

예시 요청:

curl --request DELETE \
  --url "https://gitlab.example.com/api/v4/projects/1/job_token_scope/allowlist/2" \
  --header 'PRIVATE-TOKEN: <your_access_token>' \
  --header 'Content-Type: application/json'

프로젝트의 CI/CD 작업 토큰 그룹 허용 목록 가져오기

프로젝트의 CI/CD 작업 토큰 그룹 허용 목록(작업 토큰 범위)을 가져옵니다.

GET /projects/:id/job_token_scope/groups_allowlist

지원되는 속성:

Attribute Type Required Description
id integer/string Yes 프로젝트의 ID 또는 URL-인코딩된 경로.

이 엔드포인트는 오프셋 기반 페이지 매김을 지원합니다.

성공 시, 200과 함께 각 프로젝트의 제한된 필드를 가진 그룹 목록을 반환합니다.

예시 요청:

curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/1/job_token_scope/groups_allowlist"

예시 응답:

[
  {
    "id": 4,
    "web_url": "https://gitlab.example.com/groups/diaspora/diaspora-group",
    "name": "namegroup"
  },
  {
    ...
  }
]

CI/CD 작업 토큰 허용 목록에 그룹 추가하기

프로젝트의 CI/CD 작업 토큰 허용 목록에 그룹을 추가합니다.

POST /projects/:id/job_token_scope/groups_allowlist

지원되는 속성:

Attribute Type Required Description
id integer/string Yes 프로젝트의 ID 또는 URL-인코딩된 경로.
target_group_id integer Yes CI/CD 작업 토큰 그룹 허용 목록에 추가된 그룹의 ID입니다.

성공 시, 201를 반환하며 다음과 같은 응답 속성이 포함됩니다:

Attribute Type Description
source_project_id integer 업데이트할 CI/CD 작업 토큰 수신 허용 목록을 포함하는 프로젝트의 ID입니다.
target_group_id integer 소스 프로젝트의 그룹 허용 목록에 추가된 그룹의 ID입니다.

예시 요청:

curl --request POST \
  --url "https://gitlab.example.com/api/v4/projects/1/job_token_scope/groups_allowlist" \
  --header 'PRIVATE-TOKEN: <your_access_token>' \
  --header 'Content-Type: application/json' \
  --data '{ "target_group_id": 2 }'

예시 응답:

{
  "source_project_id": 1,
  "target_group_id": 2
}

CI/CD 작업 토큰 허용 목록에서 그룹 제거하기

프로젝트의 CI/CD 작업 토큰 허용 목록에서 그룹을 제거합니다.

DELETE /projects/:id/job_token_scope/groups_allowlist/:target_group_id

지원되는 속성:

속성 유형 필수 설명
id 정수/문자열 프로젝트의 ID 또는 URL 인코딩 경로.
target_group_id 정수 CI/CD 작업 토큰 그룹 허용 목록에서 제거되는 그룹의 ID입니다.

성공 시, 204를 반환하며 응답 본체는 없습니다.

예제 요청:

curl --request DELETE \
  --url "https://gitlab.example.com/api/v4/projects/1/job_token_scope/groups_allowlist/2" \
  --header 'PRIVATE-TOKEN: <your_access_token>' \
  --header 'Content-Type: application/json'