gitlab的审计事件页面说我可以在Project > Settings > Audit Events中找到“项目存储库已下载”操作。
所以我试着跑去git clone http://gitlab.example.com/testauditlog.git下载我的一个项目。但是后来我在审计事件中找不到与下载相关的任何内容。为什么会这样?
git clone我发现的唯一日志是在/var/log/gitlab/nginx/gitlab_access.log
172.17.0.1 - - [03/Jan/2020:03:28:56 +0000] "GET /testauditlog.git/info/refs?service=git-upload-pack HTTP/1.1" 200 254 "" "git/2.21.0 (Apple Git-122.2)"
172.17.0.1 - - [03/Jan/2020:03:28:56 +0000] "POST /testauditlog.git/git-upload-pack HTTP/1.1" 200 949 "" "git/2.21.0 (Apple Git-122.2)"
但是此日志没有说明哪个帐户克隆了存储库。因此,它对我公司的合规团队没有多大用处。
我在 dockerhub 使用 gitlab/gitlab-ee和 30 天的评估许可证来尝试 gitlab 的审计事件功能。