• 常规信息
• 推荐
  • 杀毒软件
  • 用户账号
  • 数据访问
  • 平台使用和设置
  • 补丁
• 监控
  • 日志
• 响应
• 速率限制

安全

常规信息

此部分涵盖有关平台的一些常规信息和建议。

• 密码和 OAuth 令牌是如何存储的。
• 通过集成认证创建的用户密码是如何生成的。
• 我们如何管理 CRIME 漏洞。
• 第三方集成的密钥应定期轮换。

推荐

更多关于提高极狐GitLab 环境安全性的信息，请参阅加固建议。

杀毒软件

通常，在极狐GitLab 宿主机上运行杀毒软件是不推荐的。

但是，如果您必须要使用，所有极狐GitLab 在系统上的位置都应从扫描中排除，因为它们可能会被误报为假阳性。

特别地，您应该从扫描中排除以下极狐GitLab 目录：

• /var/opt/gitlab
• /etc/gitlab/
• /var/log/gitlab/
• /opt/gitlab/

您可以在 Linux 包配置文档中找到所有这些目录。

用户账号

• 审查认证选项。
• 配置密码长度限制。
• 限制 SSH 密钥技术并要求最小密钥长度。
• 使用注册限制限制帐户创建。
• 在注册时发送电子邮件确认
• 强制执行双重身份验证以要求用户启用双重身份验证。
• 限制来自多个 IP 的登录。
• 如何重置用户密码。
• 如何解锁锁定的用户。

数据访问

• 信息排他性。
• 保护和删除用户文件上传。
• 为用户隐私代理链接的图像。

平台使用和设置

• 审核极狐GitLab 令牌类型和使用。
• 如何配置速率限制以提高安全性和可用性。
• 如何过滤传出的 webhook 请求。
• 如何配置导入和导出限制和超时。
• 审核 Runner 安全注意事项和建议。
• 审核 CI/CD 变量安全注意事项。
• 审核流水线安全并在 CI/CD 流水线中保护密钥。

补丁

Self-managed GitLab customers and administrators are responsible for the security of their underlying hosts, and for keeping GitLab itself up to date. It is important to regularly patch GitLab, patch your operating system and its software, and harden your hosts in accordance with vendor guidance.

私有化部署极狐GitLab 客户和管理员负责他们底层主机的安全，以及保持极狐GitLab 本身最新。定期修补极狐GitLab、修补您的操作系统及其软件，并根据供应商的指导加固您的主机非常重要。

监控

日志

• Review the log types and contents produced by GitLab.
• Review Runner job logs information.
• How to use correlation ID to trace logs.
• Logging configuration and access.
• How to configure audit event streaming.

• Providing assistance to GitLab.com customers during customer-based security incidents.

• 查看极狐GitLab 生成的日志类型和内容。
• 查看 Runner 作业日志信息。
• 如何使用关联 ID 跟踪日志。
• 日志配置和访问。
• 如何配置审核事件流。
• 在基于客户的安全事件期间为 JihuLab.com 客户提供帮助。

响应

• 安全事件响应。

速率限制

关于速率限制的信息，请参阅速率限制。