Персональные токены доступа (PAT) GitLab аутентифицируют автоматизацию, часто с широкими разрешениями, такими как "api" или "read_api". Эти широкие разрешения могут подвергать несколько проектов рискам безопасности, если токен скомпрометирован. Детализированные PAT, сейчас в бета-версии, позволяют пользователям ограничивать доступ токена к конкретным задачам и ресурсам. Этот подход ограничивает "радиус поражения" потенциального взлома, сужая область разрешений. Пользователи могут определять эти токены на основе охвата (личные проекты, все проекты или выбранные проекты) и разрешенных действий (создание, чтение, обновление, удаление). Ранее один токен предоставлял доступ ко всем ресурсам; детализированные PAT выдают токены на задачу с точными разрешениями. Таблицы токенов были обновлены для отображения областей и разрешений, улучшая проверяемость и выявляя токены с избыточными привилегиями. В настоящее время детализированные PAT охватывают около 75% конечных точек REST API, планируется расширение охвата. Пользователи могут создавать как традиционные, так и детализированные PAT в период бета-тестирования. Чтобы создать эти токены, пользователи переходят в свои настройки и выбирают "Детализированный токен". Приветствуются отзывы, которые помогут усовершенствовать эту функцию и продвигать практики безопасности с минимальными привилегиями.