• 프로젝트 액세스 토큰 생성
• 프로젝트 액세스 토큰 취소
• 프로젝트 액세스 토큰의 범위
• 프로젝트 액세스 토큰 생성 활성화 또는 비활성화
• 프로젝트용 봇 사용자
• 토큰 가용성

프로젝트 액세스 토큰

• GitLab 13.0에서 소개되었습니다.
• 유료 그룹 전용으로 GitLab 13.5에서 GitLab.com에 사용할 수 있게 되었습니다.
• GitLab 13.5에서 기능 플래그가 제거되었습니다.
• GitLab 14.5에서 변경되었습니다. 기본 접두어가 추가되었습니다.
• GitLab 16.1에서 평가 구독에서 사용할 수 있게 되었습니다. 기본 접두어가 추가되었습니다.

프로젝트 액세스 토큰은 비밀번호와 유사하지만 리소스 접근을 제한하고 제한된 역할을 선택하며 만료 날짜를 제공할 수 있습니다.

프로젝트 액세스 토큰을 사용하여 다음을 인증하세요:

• GitLab API와 함께
• Git을 사용할 때 HTTP 기본 인증을 사용하는 경우:
  • 사용자 이름으로는 비어 있지 않은 값.
  • 암호로 프로젝트 액세스 토큰을 사용합니다.

프로젝트 액세스 토큰은 그룹 액세스 토큰 및 개인 액세스 토큰과 유사하지만 프로젝트에 대해 범위가 지정되므로 다른 프로젝트의 리소스에 액세스하는 데 사용할 수 없습니다.

자체 관리형 인스턴스에서는 프로젝트 액세스 토큰이 개인 액세스 토큰의 최대 수명 제한과 동일한 제한을 받습니다.

경고: 만료일이 없는 프로젝트 액세스 토큰을 생성하는 기능이 GitLab 15.4에서 사용 중지되었으며 GitLab 16.0에서 제거되었습니다. GitLab 16.0 이후, 만료일이 없는 기존의 프로젝트 액세스 토큰은 자동으로 현재 날짜보다 365일 뒤의 만료일이 지정됩니다. 만료일의 자동 추가는 GitLab.com에서 16.0 마일스톤 중에 발생합니다. 자체 관리형 인스턴스의 경우 16.0으로 업그레이드되면 만료일이 자동으로 추가됩니다. 이 변경 사항은 파기 변경 사항입니다.

프로젝트 액세스 토큰을 사용할 수 있습니다:

• GitLab SaaS에서: 프리미엄 또는 얼티밋 라이선스 티어를 가지고 있다면 체험 라이선스로 하나의 프로젝트 액세스 토큰만 사용할 수 있습니다.
• GitLab의 자체 관리형 인스턴스에서: 어떤 라이선스 티어도 사용할 수 있습니다. 프리 티어를 사용 중이라면 잠재적인 남용을 줄이기 위해 프로젝트 액세스 토큰 생성을 고려하세요.

프로젝트 액세스 토큰으로 그룹, 프로젝트 또는 개인 액세스 토큰을 생성할 수 없습니다.

프로젝트 액세스 토큰은 개인 액세스 토큰 접두어 설정을 상속합니다.

프로젝트 액세스 토큰 생성

• GitLab 15.1에서 도입되어 소유자는 프로젝트 액세스 토큰에 대한 소유자 역할을 선택할 수 있습니다.
• GitLab 15.3에서 도입되어 UI에는 30일 기본 만료 및 게스트 기본 역할이 표시됩니다.
• 영구 프로젝트 액세스 토큰 생성 기능이 GitLab 16.0에서 제거되었습니다.

경고: 프로젝트 액세스 토큰은 내부 사용자로 취급됩니다. 내부 사용자가 프로젝트 액세스 토큰을 생성하는 경우 해당 토큰은 내부로 설정된 가시성 수준을 가진 모든 프로젝트에 액세스할 수 있습니다.

프로젝트 액세스 토큰을 생성하려면 다음을 수행하세요:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 설정 > 액세스 토큰을 선택합니다.
3. 새 토큰 추가를 선택합니다.
4. 이름을 입력합니다. 토큰 이름은 프로젝트 보기 권한이 있는 모든 사용자에게 표시됩니다.
5. 토큰에 만료 날짜를 입력합니다.
   • 토큰은 해당 날짜에 UTC 자정에 만료됩니다.
   • 만료 날짜를 입력하지 않으면 만료 날짜가 자동으로 현재 날짜보다 30일 후로 설정됩니다.
   • 기본적으로 이 날짜는 현재 날짜보다 최대 365일 후로 설정됩니다.
   • 자체 관리형 인스턴스의 인스턴스 전체 최대 수명 설정은 최대 허용 수명을 제한할 수 있습니다.
6. 토큰에 역할을 선택합니다.
7. 원하는 범위를 선택합니다.
8. 프로젝트 액세스 토큰 생성을 선택합니다.

프로젝트 액세스 토큰이 표시됩니다. 프로젝트 액세스 토큰을 안전한 위치에 저장하세요. 페이지를 나가거나 새로 고침한 후에는 다시 보지 못합니다.

프로젝트 액세스 토큰 취소

프로젝트 액세스 토큰을 취소하려면:

1. 왼쪽 사이드바에서 검색 또는 이동하여를 선택하고 프로젝트를 찾습니다.
2. 설정 > 액세스 토큰을 선택합니다.
3. 취소할 프로젝트 액세스 토큰 옆에서 취소를 선택합니다 ({삭제}).

프로젝트 액세스 토큰의 범위

• k8s_proxy는 기본적으로 활성화된 플래그 k8s_proxy_pat과 함께 GitLab 16.4에 도입되었습니다.
• 기본적으로 활성화됨과 동시에 피쳐 플래그 k8s_proxy_pat가 GitLab 16.5에서 제거되었습니다.

이 범위는 프로젝트 액세스 토큰으로 인증할 때 수행할 수 있는 작업을 결정합니다.

참고: 내부 프로젝트에 관한 프로젝트 액세스 토큰 생성 경고사항을 확인하세요.

범위	설명
api	컨테이너 레지스트리, 의존성 프록시 및 패키지 레지스트리를 포함한 지정된 프로젝트 API에 대한 완전한 읽기 및 쓰기 액세스를 부여합니다.
read_api	패키지 레지스트리를 포함한 지정된 프로젝트 API에 대한 읽기 액세스를 부여합니다.
read_registry	프로젝트가 비공개이고 인가가 필요한 경우 컨테이너 레지스트리 이미지의 읽기 액세스(풀)를 부여합니다.
write_registry	컨테이너 레지스트리에 대한 쓰기 액세스(푸시)를 부여합니다. 이미지를 푸시하려면 읽기 및 쓰기 액세스가 모두 필요합니다.
read_repository	저장소에 대한 읽기 액세스(풀)를 부여합니다.
write_repository	저장소에 대한 읽기 및 쓰기 액세스(풀 및 푸시)를 부여합니다.
create_runner	프로젝트에서 러너를 생성할 수 있는 권한을 부여합니다.
ai_features	GitLab Duo를 위해 API 작업을 수행할 수 있는 권한을 부여합니다. 이 범위는 JetBrains용 GitLab Duo 플러그인과 함께 작동하도록 설계되었습니다. 다른 익스텐션의 경우 범위 요구 사항을 확인하세요.
k8s_proxy	프로젝트의 Kubernetes에 대한 에이전트를 사용하여 Kubernetes API 호출을 수행할 수 있는 권한을 부여합니다.

프로젝트 액세스 토큰 생성 활성화 또는 비활성화

• GitLab 13.11에서 도입.

상위 그룹의 모든 프로젝트에서 프로젝트 액세스 토큰 생성을 활성화 또는 비활성화하려면:

1. 왼쪽 사이드바에서 검색 또는 이동하여를 선택하고 그룹을 찾습니다.
2. 설정 > 일반을 선택합니다.
3. 권한 및 그룹 기능을 확장합니다.
4. 권한에서 사용자가 이 그룹에서 프로젝트 액세스 토큰 및 그룹 액세스 토큰을 생성할 수 있도록 허용 확인란을 선택하거나 선택해제합니다.

생성이 비활성화되더라도 기존 프로젝트 액세스 토큰을 사용하고 취소할 수 있습니다.

프로젝트용 봇 사용자

• GitLab 13.0에서 도입.
• GitLab 13.5에서 라이선스 좌석 사용에서 제외.

프로젝트용 봇 사용자는 GitLab에서 생성한 서비스 계정입니다. 프로젝트 액세스 토큰을 만들 때마다 봇 사용자가 생성되어 프로젝트에 추가됩니다. 이 사용자는 라이선스 제한에 포함되지 않으므로 라이선스 한도에 포함되지 않습니다.

프로젝트용 봇 사용자는 프로젝트 액세스 토큰의 선택된 역할 및 범위와 해당 권한을 가지고 있습니다.

• 이름은 토큰의 이름으로 설정됩니다.
• 사용자 이름은 project_{project_id}_bot_{random_string}으로 설정됩니다. 예: project_123_bot_4ffca233d8298ea1.
• 이메일은 project_{project_id}_bot_{random_string}@noreply.{Gitlab.config.gitlab.host}로 설정됩니다. 예: project_123_bot_4ffca233d8298ea1@noreply.example.com.

프로젝트 액세스 토큰을 사용하여 수행된 API 호출은 해당 봇 사용자와 관련됩니다.

프로젝트용 봇 사용자:

• 프로젝트 멤버 목록에 포함되지만 수정할 수는 없습니다.
• 다른 프로젝트에 추가할 수 없습니다.
• 프로젝트에서 소유자의 최대 역할을 가질 수 있습니다. 자세한 내용은 프로젝트 액세스 토큰 생성을 확인하세요.

프로젝트 액세스 토큰이 취소되면:

• 봇 사용자가 삭제됩니다.
• 모든 레코드가 Ghost User라는 사용자로 이동됩니다.

더 자세한 내용은 그룹용 봇 사용자도 참조하세요.

토큰 가용성

여러 프로젝트 액세스 토큰은 유료 구독에서만 이용할 수 있습니다. 프리미엄 및 얼티메이트 평가판 구독에서는 하나의 프로젝트 액세스 토큰만 포함되어 있습니다. 자세한 정보는 GitLab 평가판 FAQ의 “포함 사항” 섹션을 참조하십시오.