正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

Gitの不正利用レート制限(管理)

  • プラン: Ultimate
  • 提供形態: GitLab Self-Managed、GitLab Dedicated

これは管理者向けのドキュメントです。グループのGitの不正利用レート制限については、グループのドキュメントを参照してください。

Gitの不正利用レート制限は、所定の時間内にインスタンス内の任意のプロジェクトで、指定された数を超えるリポジトリをダウンロード、クローン、またはフォークするユーザーをBANする機能です。BANされたユーザーは、インスタンスにサインインできず、HTTPまたはSSH経由で非公開グループにアクセスできません。レート制限は、個人またはグループアクセストークンで認証するユーザーにも適用されます。

Gitの不正利用レート制限は、インスタンスの管理者、デプロイトークン 、またはデプロイキーには適用されません。

GitLabがユーザーのレート制限をどのように決定するかは、現在開発中です。GitLabのチームメンバーは、この機密情報エピック(https://gitlab.com/groups/gitlab-org/modelops/anti-abuse/-/epics/14)で詳細情報を確認できます。

Gitの不正利用レート制限を設定する

  1. 左側のサイドバーの下部で、管理者を選択します。
  2. 左側のサイドバーの下部にある設定 > レポートを選択します。
  3. Gitの不正利用率制限を展開する。
  4. Gitの不正利用レート制限の設定を更新します:
    1. リポジトリの数フィールドに、0以上、10000以下の数値を入力します。この数値は、ユーザーがBANされるまでに、指定された期間内にダウンロードできる一意のリポジトリの最大数を指定します。0に設定すると、Gitの不正利用レート制限が無効になります。
    2. **レポート期間(秒)**フィールドに、0以上、864000(10日間)以下の数値を入力します。この数値は、ユーザーがBANされるまでに、最大数のリポジトリをダウンロードできる時間(秒単位)を指定します。0に設定すると、Gitの不正利用レート制限が無効になります。
    3. オプション。最大100人のユーザーを除外ユーザーフィールドに追加して、除外します。除外されたユーザーは自動的にBANされません。
    4. 最大100人のユーザーを通知を送信フィールドに追加します。少なくとも1人のユーザーを選択する必要があります。すべてのアプリケーション管理者はデフォルトで選択されています。
    5. オプション。Automatically ban users from this namespace when they exceed the specified limits(指定された制限を超えた場合に、このネームスペースからユーザーを自動的にBANする)切替をオンにすると、自動BANが有効になります。
  5. 変更を保存を選択します。

自動BAN通知

自動BANが無効になっている場合、ユーザーが制限を超えても自動的にBANされることはありません。ただし、通知は、通知を送信の下にリストされているユーザーに送信されます。自動BANを有効にする前に、この設定を使用してレート制限の設定の正しい値を決定できます。

自動BANが有効になっている場合、ユーザーがBANされようとするとメール通知が送信され、ユーザーはGitLabインスタンスから自動的にBANされます。

ユーザーのBANを解除

  1. 左側のサイドバーの下部で、管理者を選択します。
  2. 概要 > ユーザーを選択します。
  3. BANタブを選択し、BANを解除するアカウントを検索します。
  4. ユーザー管理ドロップダウンリストからユーザーをBAN解除を選択します。
  5. 確認ダイアログで、ユーザーをBAN解除を選択します。