# Project Access Token (PAT)

## 🔍 Кто может видеть токен?

- **Сразу после создания** токен можно скопировать **один раз**.
- **Все пользователи с правами Maintainer/Owner** проекта **могут видеть, что токен существует**, но **не видят его значение**.
- **Ты мог видеть его под другим пользователем**, только если:
    
    
    - ты смотришь в список активных токенов,
    - но **не можешь использовать его**, если не скопировал ранее его значение.

---

## 👤 Для кого работает Project Access Token?

Токен **работает от имени "виртуального пользователя" проекта**:

- В GitLab в списке пользователей он отображается как:  
    `Project access token (имя_токена)`  
    и имеет отдельный ID

🔐 **Он не зависит от логина, под которым ты залогинен в GitLab UI или Git**.

---

## 🧠 Как узнать, к какому пользователю "привязан" Project Access Token?

> ❗ Он **не привязан к реальному пользователю**. Он:

- создаётся **в рамках проекта**
- действует **в рамках прав, которые ты задал при создании** (например, `api`, `read_repository`, `write_repository`)
- фигурирует как "сервисный пользователь" проекта

---

## 🔐 Кто может использовать этот токен?

Любой, у кого есть:

- **Сам токен (строка)**,
- **И URL проекта**, к которому он относится.

📌 Поэтому **сам токен нужно хранить безопасно**, как обычный пароль.

---

## ✅ Как использовать:

```
# Формат для .git-credentials: https://<token_name>:<access_token>@gitlab.example.com
```

<div class="contain-inline-size rounded-md border-[0.5px] border-token-border-medium relative bg-token-sidebar-surface-primary" id="bkmrk-%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%80%3A"><div class="overflow-y-auto p-4" dir="ltr">Пример:</div><div class="overflow-y-auto p-4" dir="ltr"></div></div>```
https://ci-bot:glpat-abc123@gitlab.example.com/group/project.git
```

---

## 🔐 Вывод:

<div class="_tableContainer_16hzy_1" id="bkmrk-%D0%92%D0%BE%D0%BF%D1%80%D0%BE%D1%81-%D0%9E%D1%82%D0%B2%D0%B5%D1%82-%D0%9A%D1%82%D0%BE-%D0%B2%D0%B8%D0%B4"><div class="_tableWrapper_16hzy_14 group flex w-fit flex-col-reverse" tabindex="-1"><table class="w-fit min-w-(--thread-content-width)" data-end="2695" data-start="1900"><thead data-end="2013" data-start="1900"><tr data-end="2013" data-start="1900"><th data-col-size="sm" data-end="1940" data-start="1900">Вопрос</th><th data-col-size="md" data-end="2013" data-start="1940">Ответ</th></tr></thead><tbody data-end="2695" data-start="2129"><tr data-end="2242" data-start="2129"><td data-col-size="sm" data-end="2169" data-start="2129">Кто видит токен?</td><td data-col-size="md" data-end="2242" data-start="2169">Только в момент создания — и владельцы с правами Maintainer в проекте</td></tr><tr data-end="2356" data-start="2243"><td data-col-size="sm" data-end="2283" data-start="2243">Кому принадлежит?</td><td data-col-size="md" data-end="2356" data-start="2283">Проекту, не пользователю</td></tr><tr data-end="2469" data-start="2357"><td data-col-size="sm" data-end="2396" data-start="2357">Кто может использовать?</td><td data-col-size="md" data-end="2469" data-start="2396">Любой, у кого есть значение токена</td></tr><tr data-end="2582" data-start="2470"><td data-col-size="sm" data-end="2509" data-start="2470">Где отображается?</td><td data-col-size="md" data-end="2582" data-start="2509">В настройках проекта → Access Tokens</td></tr><tr data-end="2695" data-start="2583"><td data-col-size="sm" data-end="2622" data-start="2583">Можно ли узнать, кто создал?</td><td data-col-size="md" data-end="2695" data-start="2622">Нет, GitLab не отображает автора токена</td></tr></tbody></table>

<div class="sticky end-(--thread-content-margin) h-0 self-end select-none"><div class="absolute end-0 flex items-end"></div></div></div></div>