reCAPTCHA

Tier: Free, Premium, Ultimate Offering: 스스로 관리, GitLab 전용

GitLab은 스팸 및 남용에 대비하기 위해 reCAPTCHA를 활용합니다. GitLab은 실제 사용자가 아닌 봇이 계정을 생성하려고 하는지 확인하기 위해 가입 페이지에 CAPTCHA 양식을 표시합니다.

구성

reCAPTCHA를 사용하려면 먼저 사이트 및 개인 키를 생성하세요.

  1. Google reCAPTCHA 페이지로 이동합니다.
  2. reCAPTCHA v2 키를 얻으려면 양식을 작성하고 제출을 선택합니다.
  3. 관리자로 GitLab 서버에 로그인합니다.
  4. 왼쪽 사이드바에서 아래쪽에 있는 관리 영역을 선택합니다.
  5. 설정 > 보고서를 선택합니다.
  6. 스팸 및 안티봇 보호를 확장합니다.
  7. reCAPTCHA 필드에 이전 단계에서 얻은 키를 입력합니다.
  8. reCAPTCHA 활성화 확인란을 선택합니다.
  9. 비밀번호로 로그인 시 reCAPTCHA를 활성화하려면 로그인용 reCAPTCHA 활성화 확인란을 선택합니다.
  10. 변경 사항 저장을 선택합니다.
  11. 스팸 확인을 빠르게 우회하고 응답을 반환하도록하기 위해 recaptcha_html을 반환하려면:
    1. app/services/spam/spam_verdict_service.rb를 엽니다.
    2. #execute 메서드의 첫 줄을 return CONDITIONAL_ALLOW로 변경합니다.

참고: 이슈가 공개된 프로젝트의 이슈를 보고 있는지 확인하세요. 이슈를 처리 중이라면 해당 이슈가 공개 상태인지 확인합니다.

HTTP 헤더를 사용하여 사용자 로그인에 reCAPTCHA 활성화

사용자 인터페이스에서 비밀번호로 사용자 로그인에 reCAPTCHA를 활성화하거나 X-GitLab-Show-Login-Captcha HTTP 헤더를 설정하여 활성화할 수 있습니다. NGINX에서는 다음과 같이 proxy_set_header 구성 변수를 통해 설정할 수 있습니다: 

proxy_set_header X-GitLab-Show-Login-Captcha 1;

Omnibus GitLab에서는 /etc/gitlab/gitlab.rb를 통해 구성할 수 있습니다: 

nginx['proxy_set_headers'] = { 'X-GitLab-Show-Login-Captcha' => '1' }