GitLab 18.3 promeut les autorisations granulaires pour les jetons d'emploi à la disponibilité générale, résolvant un risque de sécurité critique. Auparavant, les jetons d'emploi héritaient des autorisations surpriviliégées des comptes utilisateur, créant des vulnérabilités si compromis. Cette nouvelle fonctionnalité permet aux maintainers d'appliquer des autorisations granulaires, contrôlant l'accès des jetons d'emploi à des ressources API spécifiques. Suivant le principe du moindre privilège, les jetons d'emploi n'ont initialement aucun accès API jusqu'à ce qu'il soit explicitement accordé.Ce release inclut des autorisations granulaires pour les référentiels, les déploiements, les environnements, les emplois, les packages, les pipelines, les versions, les fichiers sécurisés et l'état Terraform. Les prochaines versions étendront cela à d'autres points de terminaison API, améliorant la sécurité de la chaîne d'approvisionnement logiciel. Ce mouvement réduit la surface d'attaque en limitant l'accès à des ressources nécessaires uniquement. Il élimine également la dépendance à des jetons à long terme, offrant une alternative plus sécurisée aux jetons d'accès personnel.Cette capacité prépare l'identité basée sur la machine en posant les bases pour découpler les jetons d'emploi des identités utilisateur entièrement. Elle permet une automatisation sécurisée à grande échelle pour les workflows CI/CD complexes sans compromettre la sécurité. Les équipes de sécurité et les ingénieurs DevOps sont encouragés à évaluer cette fonctionnalité facultative pour les déploiements automatisés et la gestion d'infrastructure. Une migration graduelle est recommandée en identifiant les pipelines critiques, en auditant les besoins d'autorisation, en activant la fonctionnalité et en configurant un accès minimal.