reCAPTCHA
Tier: Free, Premium, Ultimate
Offering: Self-managed, GitLab Dedicated
GitLab은 reCAPTCHA를 사용하여 스팸 및 남용으로부터 보호합니다.
GitLab은 가입 페이지에서 CAPTCHA 양식을 표시하여 봇이 아닌 실제 사용자가 계정을 생성하려고 시도하고 있음을 확인합니다.
구성
reCAPTCHA를 사용하려면 먼저 사이트와 비공개 키를 생성해야 합니다.
- Google reCAPTCHA 페이지로 이동합니다.
- reCAPTCHA v2 키를 받으려면 양식을 작성하고 제출을 선택합니다.
- 관리자로서 GitLab 서버에 로그인합니다.
- 왼쪽 사이드바에서 하단의 관리를 선택합니다.
- 설정 > 보고를 선택합니다.
- 스팸 및 봇 방지를 확장합니다.
- reCAPTCHA 필드에 이전 단계에서 얻은 키를 입력합니다.
- reCAPTCHA 사용 체크박스를 선택합니다.
- 비밀번호를 통한 로그인에 대해 reCAPTCHA를 활성화하려면 로그인에 대한 reCAPTCHA 사용 체크박스를 선택합니다.
- 변경 사항 저장을 선택합니다.
- 스팸 검사를 우회하고
recaptcha_html응답을 트리거하려면:-
app/services/spam/spam_verdict_service.rb를 엽니다. -
#execute메서드의 첫 번째 줄을return CONDITIONAL_ALLOW로 변경합니다.
-
참고:
프로젝트에서 공개 가능한 항목을 보고 있는지 확인하십시오. 문제가 있는 경우 해당 문제는 공개적입니다.
사용자 로그인을 위한 reCAPTCHA 활성화 (HTTP 헤더 사용)
비밀번호를 통한 사용자 로그인을 위해 reCAPTCHA를 사용자 인터페이스에서 구성하거나 X-GitLab-Show-Login-Captcha HTTP 헤더를 설정하여 활성화할 수 있습니다.
예를 들어, NGINX에서는 proxy_set_header 구성 변수를 통해 이를 수행할 수 있습니다:
proxy_set_header X-GitLab-Show-Login-Captcha 1;
Omnibus GitLab에서는 /etc/gitlab/gitlab.rb를 통해 구성할 수 있습니다:
nginx['proxy_set_headers'] = { 'X-GitLab-Show-Login-Captcha' => '1' }
도움말