reCAPTCHA
GitLabはreCAPTCHAを活用し、スパムや不正利用から保護します。GitLabはサインアップページにCAPTCHAフォームを表示し、ボットではなく本物のユーザーがアカウントを作成しようとしていることを確認します。
設定
reCAPTCHAを使用するには、まずサイトと秘密鍵を作成します。
- Google reCAPTCHAのページにアクセスしてください。
- reCAPTCHA v2のキーを取得するには、フォームに必要事項を入力し、送信を選択します。
- GitLab サーバーに管理者としてサインインしてください。
- 左のサイドバーで、Search を選択するか、次のページに進んでください。
- Admin Areaを選択します。
- 左側のサイドバーで、[設定] > [レポーター]を選択します。
- スパムとボット対策を展開します。
- reCAPTCHAフィールドに、前のステップで取得したキーを入力します。
- reCAPTCHAを有効にする」チェックボックスを選択します。
- パスワードによるログインでreCAPTCHAを有効にするには、「ログインでreCAPTCHAを有効にする」チェックボックスを選択します。
- 変更を保存を選択します。
- スパムチェックを短絡させ、レスポンスが
recaptcha_htmlを返すようにするには:- オープン
app/services/spam/spam_verdict_service.rb. -
#executeメソッドの最初の行をreturn CONDITIONAL_ALLOWに変更してください。
- オープン
公開されているプロジェクトでissueを閲覧していることを確認してください。イシューで作業している場合、イシューは公開されています。
HTTPヘッダを使用して、ユーザーログイン用のreCAPTCHAを有効にします。
ユーザーインターフェイスまたはX-GitLab-Show-Login-Captcha HTTPヘッダを設定することで、パスワードによるユーザーログインでreCAPTCHAを有効にできます。たとえば、NGINXでは、proxy_set_header 設定変数でこれを行うことができます:
proxy_set_header X-GitLab-Show-Login-Captcha 1;
Omnibus GitLabでは、/etc/gitlab/gitlab.rb で設定できます:
nginx['proxy_set_headers'] = { 'X-GitLab-Show-Login-Captcha' => '1' }