GitLab 18.3 führt feingranulierte Berechtigungen für Job-Tokens in die allgemeine Verfügbarkeit ein und behandelt damit ein kritische Sicherheitsrisiko. Zuvor erben Job-Tokens überprivilegierte Berechtigungen von Benutzerkonten, was zu Schwachstellen führt, wenn sie kompromittiert werden. Diese neue Funktion ermöglicht es Maintainer, granulare Berechtigungen anzuwenden und den Zugriff von Job-Tokens auf bestimmte API-Ressourcen zu kontrollieren. Unter Berücksichtigung des Prinzips der geringsten Privilegien haben Job-Tokens anfangs keinen API-Zugriff, bis sie explizit gewährt wird.Diese Version umfasst feingranulierte Berechtigungen für Repositorys, Deployments, Umgebungen, Jobs, Pakete, Pipelines, Releases, sichere Dateien und Terraform-Zustand. In zukünftigen Versionen wird dies auf weitere API-Endpunkte erweitert, um die Sicherheit der Software-Lieferkette zu verbessern. Diese Änderung reduziert die Angriffsfläche, indem der Zugriff nur auf notwendige Ressourcen beschränkt wird. Sie eliminiert auch die Abhängigkeit von langfristigen Token und bietet eine sicherere Alternative zu persönlichen Zugriffstoken.Diese Funktion bereitet den Boden für maschinenbasierte Identitäten, indem sie die Trennung von Job-Tokens von Benutzeridentitäten ermöglicht. Sie ermöglicht sichere Automatisierung im großen Maßstab für komplexe CI/CD-Workflows ohne Kompromisse bei der Sicherheit. Sicherheitsteams und DevOps-Ingenieure werden ermutigt, diese optionalen Funktion für automatisierte Deployments und Infrastrukturverwaltung zu bewerten. Eine schrittweise Migration wird empfohlen, indem kritische Pipelines identifiziert, Berechtigungsbedarf geprüft, die Funktion aktiviert und minimaler Zugriff konfiguriert wird.