Project Access Token (PAT)
🔍 Кто может видеть токен?
-
Сразу после создания токен можно скопировать один раз.
-
Все пользователи с правами Maintainer/Owner проекта могут видеть, что токен существует, но не видят его значение.
-
Ты мог видеть его под другим пользователем, только если:
-
ты смотришь в список активных токенов,
-
но не можешь использовать его, если не скопировал ранее его значение.
-
👤 Для кого работает Project Access Token?
Токен работает от имени "виртуального пользователя" проекта:
-
В GitLab в списке пользователей он отображается как:
Project access token (имя_токена)
и имеет отдельный ID
🔐 Он не зависит от логина, под которым ты залогинен в GitLab UI или Git.
🧠 Как узнать, к какому пользователю "привязан" Project Access Token?
❗ Он не привязан к реальному пользователю. Он:
-
создаётся в рамках проекта
-
действует в рамках прав, которые ты задал при создании (например,
api,read_repository,write_repository) -
фигурирует как "сервисный пользователь" проекта
🔐 Кто может использовать этот токен?
Любой, у кого есть:
-
Сам токен (строка),
-
И URL проекта, к которому он относится.
📌 Поэтому сам токен нужно хранить безопасно, как обычный пароль.
✅ Как использовать:
# Формат для .git-credentials: https://<token_name>:<access_token>@gitlab.example.comhttps://ci-bot:[email protected]/group/project.git🔐 Вывод:
| Вопрос | Ответ |
|---|---|
| Кто видит токен? | Только в момент создания — и владельцы с правами Maintainer в проекте |
| Кому принадлежит? | Проекту, не пользователю |
| Кто может использовать? | Любой, у кого есть значение токена |
| Где отображается? | В настройках проекта → Access Tokens |
| Можно ли узнать, кто создал? | Нет, GitLab не отображает автора токена |