Google reCAPTCHA로 보안 강화하기
GitLab은 Google의 reCAPTCHA를 활용하여 스팸 및 악용으로부터 보호합니다. GitLab은 가입 페이지에 CAPTCHA 양식을 표시하여 봇이 아닌 실제 사용자가 계정 생성을 시도하고 있음을 확인합니다.
구성
-
Google reCAPTCHA About 페이지에서 [Admin Console]을 클릭합니다.
-
reCAPTCHA v2 키를 얻기 위해 필요한 양식을 작성합니다. [제출] 버튼을 클릭하면 Site key와 Private Key가 생성됩니다.
-
관리자 자격 증명으로 GitLab 서버에 로그인합니다.
-
Admin Area > Settings > Reporting 페이지로 이동합니다. (admin/application_settings/reporting)
-
Enable reCAPTCHA, Enable reCAPTCHA for login 체크박스를 체크합니다.
-
reCAPTCHA Site key와 Private Key 필드를 이전 단계에서 생성한 Key로 채워 줍니다.
-
[Save changes] 버튼을 클릭하여 구성을 저장합니다.