Git 악용 비율 제한

Tier: Ultimate Offering: GitLab.com, Self-managed
History
  • Introduced in GitLab 15.2 with a flag named limit_unique_project_downloads_per_namespace_user. Disabled by default.

On self-managed GitLab, by default this feature is not available. To make it available, an administrator can enable the feature flag named limit_unique_project_downloads_per_namespace_user. On GitLab.com, this feature is available. On GitLab Dedicated, this feature is not available.

This is the group-level documentation. For self-managed instances, see the administration documentation.

Git 악용 비율 제한은 특정 시간 프레임 내에 그룹의 저장소를 다운로드, 클론, 풀, 페치 또는 포크하는 사용자들을 자동으로 차단하는 기능입니다. 차단된 사용자는 HTTP 또는 SSH를 통해 상위 그룹이나 비공개 하위 그룹에 접근할 수 없습니다. 이 비율 제한은 개인 또는 그룹 접근 토큰으로 인증한 사용자, 그리고 CI/CD 작업 토큰에도 적용됩니다. 다른 그룹에 대한 접근에는 영향을 미치지 않습니다.

Git 악용 비율 제한은 상위 그룹 소유자, 배포 토큰, 또는 배포 키에는 적용되지 않습니다.

GitLab이 사용자의 비율 제한을 결정하는 방법은 개발 중입니다.
GitLab 팀원들은 이 기밀 에픽에서 더 많은 정보를 볼 수 있습니다:
https://gitlab.com/groups/gitlab-org/modelops/anti-abuse/-/epics/14.

자동 차단 알림

If the limit_unique_project_downloads_per_namespace_user feature flag is enabled, selected users receive an email when a user is about to be banned.

If automatic banning is disabled, a user is not banned automatically when they exceed the limit. However, notifications are still sent. You can use this setup to determine the correct values of the rate limit settings before enabling automatic banning.

If automatic banning is enabled, an email notification is sent when a user is about to be banned, and the user is automatically banned from the group and its subgroups.

Git 악용 비율 제한 구성

  1. 왼쪽 사이드바에서 Settings > Reporting를 선택합니다.
  2. Git 악용 비율 제한 설정을 업데이트합니다:
    1. 저장소 수 필드에 0 이상 10,000 이하의 숫자를 입력합니다. 이 숫자는 사용자가 차단되기 전에 지정된 시간 내에 다운로드할 수 있는 고유한 저장소의 최대 수를 지정합니다. 0으로 설정하면 Git 악용 비율 제한이 비활성화됩니다.
    2. 보고 시간 기간(초) 필드에 0 이상 86,400(10일) 이하의 숫자를 입력합니다. 이 숫자는 사용자가 차단되기 전에 최대한 다운로드할 수 있는 저장소의 시간(초)을 지정합니다. 0으로 설정하면 Git 악용 비율 제한이 비활성화됩니다.
    3. 선택 사항입니다. 제외된 사용자 필드에 최대 100명의 사용자를 추가하여 제외합니다. 제외된 사용자는 자동으로 차단되지 않습니다.
    4. 알림 전송 대상 필드에 최대 100명의 사용자를 추가합니다. 최소한 한 명의 사용자를 선택해야 합니다. 기본적으로 주요 그룹의 소유자 역할을 가진 모든 사용자가 선택됩니다.
    5. 선택 사항입니다. 지정된 한계를 초과했을 때 이 네임스페이스에서 자동으로 사용자를 차단합니다 토글을 켜서 자동 차단을 활성화합니다.
  3. 변경사항 저장을 선택합니다.

관련 주제