User File Uploads
原文:https://docs.gitlab.com/ee/security/user_file_uploads.html
User File Uploads
如果通过 URL 直接访问附加到问题,合并请求或注释中的图像,则无需查看身份验证. 该直接 URL 包含一个随机的 32 个字符的 ID,该 ID 可以防止未经授权的人员猜测图像的 URL,因此,如果图像包含敏感信息,则可以提供一定的保护.
未启用身份验证,因为通知电子邮件的正文中必须显示图像,这些电子邮件通常是从未经 GitLab 身份验证的电子邮件客户端读取的,例如 Outlook,Apple Mail 或移动设备上的 Mail 应用程序.
注意:非图像附件确实需要进行身份验证才能查看.