Help us learn about your current experience with the documentation. Take the survey.
有效性检查
- Status: 实验
- Tier: Ultimate
- Offering: GitLab.com
此功能的可用性由功能标志控制。 更多信息,请参见历史记录。 此功能可用于测试,但尚未准备好用于生产环境。
演示视频请参见 有效性检查演示。
GitLab 有效性检查用于确定密钥(如访问令牌)是否处于活动状态。 密钥在以下情况下处于活动状态:
- 它未过期。
- 它可用于身份验证。
由于活动密钥可用于冒充合法用户,它们比非活动密钥构成更大的安全风险。如果多个密钥同时泄露,了解哪些密钥处于活动状态是分类和修复的重要组成部分。
此功能是一个 实验。
启用有效性检查
前提条件:
- 您必须有一个启用了流水线安全扫描的项目。
要为项目启用有效性检查:
- 联系您的 GitLab 代表,请他们启用有效性检查。
如果启用了有效性检查,GitLab 会在 secret_detection CI/CD 作业完成后检查检测到的密钥的状态。要查看密钥的状态,请查看漏洞详情页面。要更新密钥的状态(例如撤销后),请重新运行 secret_detection CI/CD 作业。
支持范围
有效性检查支持以下密钥类型:
- GitLab 个人访问令牌
- 可路由的 GitLab 个人访问令牌
- GitLab 部署令牌
- GitLab Runner 身份验证令牌
- 可路由的 GitLab Runner 身份验证令牌
- GitLab Kubernetes 代理令牌
- GitLab SCIM OAuth 令牌
- GitLab CI/CD 作业令牌
- GitLab 入站邮件令牌
- GitLab 提要令牌 (v2)
- GitLab 流水线触发器令牌
密钥状态
密钥具有以下状态之一:
- 可能处于活动状态 - GitLab 无法验证密钥状态,或者密钥类型不受有效性检查支持。
- 处于活动状态 - 密钥未过期且可用于身份验证。
- 非活动状态 - 密钥已过期或被撤销,无法用于身份验证。
您应尽快轮换 处于活动状态 和 可能处于活动状态 的检测到的密钥。
如果密钥的状态异常,请运行新的流水线并等待 secret_detection 作业完成。