Git 滥用速率限制 (管理员指南)

本文档是管理员指南。关于组的 Git 滥用速率限制信息，请参阅组文档。

Git 滥用速率限制是一项功能，用于自动封禁用户。如果用户在指定的时间范围内，在实例的任何项目中下载、克隆或分叉的仓库数量超过设定值，他们将被自动封禁。被封禁的用户无法登录实例，也无法通过 HTTP 或 SSH 访问任何非公开组。此速率限制同样适用于使用个人访问令牌或组访问令牌进行身份验证的用户。

Git 滥用速率限制不适用于实例管理员、部署令牌或部署密钥。

GitLab 如何确定用户的速率限制正在开发中。 GitLab 团队成员可以在此保密 epic 中查看更多信息： https://gitlab.com/groups/gitlab-org/modelops/anti-abuse/-/epics/14。

配置 Git 滥用速率限制

1. 在左侧边栏底部，选择 管理员。
2. 选择 设置 > 报告。
3. 展开 Git 滥用速率限制。
4. 更新 Git 滥用速率限制设置：
   1. 在 仓库数量 字段中输入一个数字，该数字必须大于或等于 0 且小于或等于 10,000。此数字指定了用户在被封禁前，在指定时间段内可以下载的唯一仓库的最大数量。当设置为 0 时，Git 滥用速率限制将被禁用。
   2. 在 报告时间周期 (秒) 字段中输入一个数字，该数字必须大于或等于 0 且小于或等于 86,400（10 天）。此数字以秒为单位，指定了用户在被封禁前可以下载最大数量仓库的时间。当设置为 0 时，Git 滥用速率限制将被禁用。
   3. 可选。通过将用户添加到 排除用户 字段，最多可以排除 100 个用户。被排除的用户不会被自动封禁。
   4. 在 发送通知给 字段中添加最多 100 个用户。您必须至少选择一个用户。默认情况下，所有应用程序管理员都会被选中。
   5. 可选。开启 当用户超过指定限制时，自动从此命名空间封禁用户 开关以启用自动封禁。
5. 选择 保存更改。

自动封禁通知

如果禁用了自动封禁，当用户超出限制时，他们不会被自动封禁。但是，通知仍会发送给 发送通知给 字段中列出的用户。您可以使用此设置在启用自动封禁之前，确定速率限制设置的正确值。

如果启用了自动封禁，当用户即将被封禁时，会发送一封电子邮件通知，并且该用户会自动从 GitLab 实例中被封禁。

解封用户

1. 在左侧边栏底部，选择 管理员。
2. 选择 概览 > 用户。
3. 选择 已封禁 标签页，然后搜索您想要解封的账户。
4. 从 用户管理 下拉列表中选择 解封用户。
5. 在确认对话框中，选择 解封用户。