インストールのセキュリティ

• パスワードと OAuth トークンの保存
• パスワードの長さ制限
• インテグレーション認証で作成されたユーザー用の生成パスワード
• SSHキーの技術と最小長さの制限
• レート制限
• アウトバウンドリクエストのフィルタリング
• 情報の排他性
• ユーザーパスワードのリセット
• ロックされたユーザーのロック解除
• ユーザーファイルのアップロード
• CRIME脆弱性の管理方法
• 二要素認証の強制
• サインアップ時に確認メールを送信
• 実行中のジョブのセキュリティ
• プロキシイメージ
• CI/CD変数
• トークンの概要
• インポートアーカイブの最大解凍ファイルサイズ
• セキュリティインシデントへの対応

GitLabインスタンスを堅牢化し、不要なユーザーアカウント作成のリスクを最小化するには、サインアップ制限や 認証オプションなどのアクセス制御機能を検討してください。より詳細な情報については、Hardeningを参照してください。

セルフマネージドGitLabの顧客と管理者は、基盤となるホストのセキュリティとGitLab自体を最新の状態に保つ責任があります。GitLabに定期的にパッチを当て、オペレーションシステムとそのソフトウェアにパッチを当て、ベンダーのガイダンスに従ってホストをハードニングすることが重要です。