GitLab 18.3 gradúa los permisos detallados para tokens de trabajo a Disponibilidad General, abordando un riesgo de seguridad crítico. Anteriormente, los tokens de trabajo heredaban permisos sobreprivilegiados de las cuentas de usuario, creando vulnerabilidades si se comprometían. Esta nueva función permite a los mantenedores aplicar permisos granulares, controlando el acceso de los tokens de trabajo a recursos de API específicos. Siguiendo el principio de privilegio mínimo, los tokens de trabajo inicialmente no tienen acceso a la API hasta que se les otorga explícitamente.Esta versión incluye permisos detallados para repositorios, implementaciones, entornos, trabajos, paquetes, pipelines, versiones, archivos seguros y estado de Terraform. Las versiones futuras ampliarán esto a puntos finales de API adicionales, mejorando la seguridad de la cadena de suministro de software. Este movimiento reduce la superficie de ataque limitando el acceso solo a los recursos necesarios. También elimina la dependencia de tokens de larga duración, ofreciendo una alternativa más segura a los tokens de acceso personal.Esta capacidad prepara la identidad basada en máquina al sentar las bases para desacoplar los tokens de trabajo de las identidades de usuario por completo. Permite la automatización segura a gran escala para flujos de trabajo de CI/CD complejos sin comprometer la seguridad. Se anima a los equipos de seguridad y a los ingenieros de DevOps a evaluar esta función opt-in para implementaciones automatizadas y administración de infraestructura. Se recomienda una migración gradual identificando pipelines críticos, auditando las necesidades de permisos, habilitando la función y configurando el acceso mínimo.