reCAPTCHA

GitLabはGoogleのreCAPTCHAを活用し、スパムや不正利用から保護します。 GitLabはサインアップページにCAPTCHAフォームを表示し、ボットではなく本物のユーザーがアカウントを作成しようとしていることを確認します。

設定

reCAPTCHAを使用するには、まずサイトと秘密鍵を作成する必要があります。

URLにアクセス：https://www.google.com/recaptcha/admin.
reCAPTCHA v2 キーを取得するために必要なフォームを入力してください。
GitLab サーバーに管理者認証でログインします。
管理エリア (admin/application_settings/reporting) の「Reporting Applications Settings」にアクセスします。
すべてのreCAPTCHAフィールドに前のステップのキーを入力してください。
Enable reCAPTCHA チェックボックスをオンにします。
設定を保存します。

パスワードによるユーザーログインのためのreCAPTCHAの有効化

デフォルトでは、reCAPTCHAはユーザー登録に対してのみ有効です。パスワードによるユーザーログインに対して有効にするには、X-GitLab-Show-Login-Captcha HTTPヘッダを設定する必要があります。例えば、NGINXの場合、proxy_set_header構成変数で設定できます：

proxy_set_header X-GitLab-Show-Login-Captcha 1;

Omnibus GitLabでは、/etc/gitlab/gitlab.rbで設定できます：

nginx['proxy_set_headers'] = { 'X-GitLab-Show-Login-Captcha' => 1 }

クリエーションラインについて

私たちクリエーションラインは、日本で最も古く2017年にGitLabサービスの提供を開始し、2022年には「Asia-Pacific Partner of the Year」も獲得。GitLabのサブスクリプション販売やテクニカルサポートだけでなく、GitLab Enterpriseの導入支援やGitLabトレーニングなど多様なサービスを提供し、エンタープライズを中心に豊富な実績を誇ります。GitLabに関するお悩みがありましたら、ぜひお気軽にお問い合わせください。日本で唯一、3度にわたるMVPを獲得したGitLabエバンジェリストをはじめとしたエキスパートチームが、あなたの課題解決をご支援します。