GitLab 的个人访问令牌（PAT）用于身份验证自动化，通常具有广泛的权限，如"api"或"read_api"。若此类令牌遭到泄露，其广泛权限可能导致多个项目面临安全风险。细粒度 PAT 现已进入测试版，允许用户将令牌访问权限限制为特定任务和资源。这种方法通过更严格地限定权限范围，从而缩小潜在泄露的“影响半径”。用户可根据访问范围（个人项目、所有项目或选定项目）和允许的操作（创建、读取、更新、删除）来定义这些令牌。此前，单个令牌即可访问所有资源；而细粒度 PAT 则为每个任务颁发具有精确权限的令牌。令牌表已更新以显示权限范围和具体权限，从而提升可审计性并识别过度授权的令牌。目前，细粒度 PAT 已覆盖约 75% 的 REST API 端点，后续计划进一步扩大覆盖范围。在测试期间，用户可同时创建传统 PAT 和细粒度 PAT。创建这些令牌时，用户需进入设置并选择“细粒度令牌”。欢迎提供反馈，以帮助完善此功能并推广最小权限安全实践。