GitLab 18.3 выводит на общедоступность функцию fine-grained permissions для токенов задач, что решает критическую проблему безопасности. Ранее токены задач наследовали привилегии с избыточными правами от учетных записей пользователей, создавая уязвимости в случае компрометации. Эта новая функция позволяет администраторам применять гранулярные разрешения, контролируя доступ токенов задач к конкретным ресурсам API. Следуя принципу наименьших привилегий, токены задач изначально не имеют доступа к API, пока не будет явно предоставлен.В этом релизе включены fine-grained permissions для репозиториев, развертываний, сред, задач, пакетов, конвейеров, релизов, безопасных файлов и состояния Terraform. В будущих релизах это будет расширено до дополнительных конечных точек API, что улучшит безопасность цепочки поставок программного обеспечения. Это уменьшает поверхность атаки, ограничивая доступ только к необходимым ресурсам. Это также устраняет зависимость от долгоживущих токенов, предлагая более безопасную альтернативу персональным токенам доступа.Эта возможность готовит почву для машинной идентичности, отделяя токены задач от идентичностей пользователей вообще. Она позволяет обеспечивать безопасную автоматизацию в масштабе для сложных рабочих процессов CI/CD без компрометации безопасности. Команды безопасности и инженеры DevOps рекомендуется оценить эту опциональную функцию для автоматических развертываний и управления инфраструктурой. Рекомендуется постепенная миграция, включающая идентификацию критических конвейеров, аудит потребностей в разрешениях, включение функции и настройку минимального доступа.