ユーザーファイルのアップロード

イシュー、マージリクエスト、コメントに添付された画像は、URLで直接アクセスする場合、閲覧に認証は必要ありません。 この直接URLには、権限のない人が画像のURLを推測するのを防ぐランダムな32文字のIDが含まれているため、画像に機密情報が含まれている場合でもある程度保護されます。

OutlookやApple Mail、モバイルデバイスのメールアプリなど、GitLabで認証されていないメールクライアントから読まれることが多い通知メールの本文では、画像を表示する必要があるため、認証は有効にしていません。

注:画像以外の添付ファイルを表示するには認証が必要です。