Application settings API · Gitlab 中文文档

# Application settings API > 原文：[https://docs.gitlab.com/ee/api/settings.html](https://docs.gitlab.com/ee/api/settings.html) * [Get current application settings](#get-current-application-settings) * [Change application settings](#change-application-settings) * [List of settings that can be accessed via API calls](#list-of-settings-that-can-be-accessed-via-api-calls) # Application settings API[](#application-settings-api-core-only "Permalink") 这些 API 调用使您可以阅读和修改`/admin/application_settings/general`显示的 GitLab 实例[应用程序设置](#list-of-settings-that-can-be-accessed-via-api-calls) . 您必须是管理员才能执行此操作. ## Get current application settings[](#get-current-application-settings "Permalink") 列出 GitLab 实例的当前[应用程序设置](#list-of-settings-that-can-be-accessed-via-api-calls) . ``` GET /application/settings ``` ``` curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/application/settings" ``` 响应示例： ``` { "default_projects_limit" : 100000, "signup_enabled" : true, "id" : 1, "default_branch_protection" : 2, "restricted_visibility_levels" : [], "password_authentication_enabled_for_web" : true, "after_sign_out_path" : null, "max_attachment_size" : 10, "max_import_size": 50, "user_oauth_applications" : true, "updated_at" : "2016-01-04T15:44:55.176Z", "session_expire_delay" : 10080, "home_page_url" : null, "default_snippet_visibility" : "private", "outbound_local_requests_whitelist": [], "domain_whitelist" : [], "domain_blacklist_enabled" : false, "domain_blacklist" : [], "created_at" : "2016-01-04T15:44:55.176Z", "default_ci_config_path" : null, "default_project_visibility" : "private", "default_group_visibility" : "private", "gravatar_enabled" : true, "sign_in_text" : null, "container_expiration_policies_enable_historic_entries": true, "container_registry_token_expire_delay": 5, "repository_storages_weighted": {"default": 100}, "plantuml_enabled": false, "plantuml_url": null, "terminal_max_session_time": 0, "polling_interval_multiplier": 1.0, "rsa_key_restriction": 0, "dsa_key_restriction": 0, "ecdsa_key_restriction": 0, "ed25519_key_restriction": 0, "first_day_of_week": 0, "enforce_terms": true, "terms": "Hello world!", "performance_bar_allowed_group_id": 42, "instance_statistics_visibility_private": false, "user_show_add_ssh_key_message": true, "local_markdown_version": 0, "allow_local_requests_from_hooks_and_services": true, "allow_local_requests_from_web_hooks_and_services": true, "allow_local_requests_from_system_hooks": false, "asset_proxy_enabled": true, "asset_proxy_url": "https://assets.example.com", "asset_proxy_whitelist": ["example.com", "*.example.com", "your-instance.com"], "npm_package_requests_forwarding": true, "snippet_size_limit": 52428800, "issues_create_limit": 300, "raw_blob_request_limit": 300, "wiki_page_max_content_bytes": 52428800 } ``` 在 GitLab 用户[高级版或旗舰](https://about.gitlab.com/pricing/)也可以看到`file_template_project_id` ， `deletion_adjourned_period` ，或`geo_node_allowed_ips`参数： ``` { "id" : 1, "signup_enabled" : true, "file_template_project_id": 1, "geo_node_allowed_ips": "0.0.0.0/0, ::/0", "deletion_adjourned_period": 7, ... } ``` ## Change application settings[](#change-application-settings "Permalink") 使用 API调用来修改 GitLab 实例[应用程序设置](#list-of-settings-that-can-be-accessed-via-api-calls) . ``` PUT /application/settings ``` ``` curl --request PUT --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/application/settings?signup_enabled=false&default_project_visibility=internal" ``` 响应示例： ``` { "id": 1, "default_projects_limit": 100000, "signup_enabled": false, "password_authentication_enabled_for_web": true, "gravatar_enabled": true, "sign_in_text": "", "created_at": "2015-06-12T15:51:55.432Z", "updated_at": "2015-06-30T13:22:42.210Z", "home_page_url": "", "default_branch_protection": 2, "restricted_visibility_levels": [], "max_attachment_size": 10, "max_import_size": 50, "session_expire_delay": 10080, "default_ci_config_path" : null, "default_project_visibility": "internal", "default_snippet_visibility": "private", "default_group_visibility": "private", "outbound_local_requests_whitelist": [], "domain_whitelist": [], "domain_blacklist_enabled" : false, "domain_blacklist" : [], "external_authorization_service_enabled": true, "external_authorization_service_url": "https://authorize.me", "external_authorization_service_default_label": "default", "external_authorization_service_timeout": 0.5, "user_oauth_applications": true, "after_sign_out_path": "", "container_registry_token_expire_delay": 5, "repository_storages": ["default"], "plantuml_enabled": false, "plantuml_url": null, "terminal_max_session_time": 0, "polling_interval_multiplier": 1.0, "rsa_key_restriction": 0, "dsa_key_restriction": 0, "ecdsa_key_restriction": 0, "ed25519_key_restriction": 0, "first_day_of_week": 0, "enforce_terms": true, "terms": "Hello world!", "performance_bar_allowed_group_id": 42, "instance_statistics_visibility_private": false, "user_show_add_ssh_key_message": true, "file_template_project_id": 1, "local_markdown_version": 0, "asset_proxy_enabled": true, "asset_proxy_url": "https://assets.example.com", "asset_proxy_whitelist": ["example.com", "*.example.com", "your-instance.com"], "geo_node_allowed_ips": "0.0.0.0/0, ::/0", "allow_local_requests_from_hooks_and_services": true, "allow_local_requests_from_web_hooks_and_services": true, "allow_local_requests_from_system_hooks": false, "npm_package_requests_forwarding": true, "snippet_size_limit": 52428800, "issues_create_limit": 300, "raw_blob_request_limit": 300, "wiki_page_max_content_bytes": 52428800 } ``` 使用 GitLab [Premium 或 Ultimate 的](https://about.gitlab.com/pricing/)用户可能还会看到以下参数： * `file_template_project_id` * `geo_node_allowed_ips` * `geo_status_timeout` * `deletion_adjourned_period` 响应示例： ``` "file_template_project_id": 1, "geo_node_allowed_ips": "0.0.0.0/0, ::/0" ``` ## List of settings that can be accessed via API calls[](#list-of-settings-that-can-be-accessed-via-api-calls "Permalink") 通常，所有设置都是可选的. 但是，如果启用了某些设置，则需要设置其他设置才能正常运行. 这些要求在相关设置的说明中列出. | Attribute | Type | Required | Description | | --- | --- | --- | --- | | `admin_notification_email` | string | no | 如果设置了滥用报告，它将发送到该地址. 滥用报告始终在管理区域中可用. | | `after_sign_out_path` | string | no | 注销后将用户重定向到的位置. | | `after_sign_up_text` | string | no | 注册后向用户显示的文字 | | `akismet_api_key` | string | 要求： `akismet_enabled` | Akismet 垃圾邮件防护的 API 密钥. | | `akismet_enabled` | boolean | no | （ **如果启用，则要求：** `akismet_api_key` ）启用或禁用 Akismet 垃圾邮件防护. | | `allow_group_owners_to_manage_ldap` | boolean | no | 设置为`true`以允许组所有者管理 LDAP | | `allow_local_requests_from_hooks_and_services` | boolean | no | （不建议使用：改用`allow_local_requests_from_web_hooks_and_services` ）允许从挂钩和服务到本地网络的请求. | | `allow_local_requests_from_system_hooks` | boolean | no | 允许从系统挂钩向本地网络发出请求. | | `allow_local_requests_from_web_hooks_and_services` | boolean | no | 允许从 Web 挂钩和服务到本地网络的请求. | | `archive_builds_in_human_readable` | string | no | 设置将作业视为过期和过期的持续时间. 一旦超过该时间，作业将被存档，并且不再能够重试. 将其设为空以永不过期作业. 它必须不少于 1 天，例如： `15 days` ， `1 month` ， `2 years` . | | `asset_proxy_enabled` | boolean | no | （ **如果启用，则要求：** `asset_proxy_url` ）启用资产代理. 需要重启 GitLab 才能应用更改. | | `asset_proxy_secret_key` | string | no | 与资产代理服务器共享的机密. 需要重启 GitLab 才能应用更改. | | `asset_proxy_url` | string | no | 资产代理服务器的 URL. 需要重启 GitLab 才能应用更改. | | `asset_proxy_whitelist` | 字符串或字符串数组 | no | 与这些域匹配的资产将不会被代理. 允许使用通配符. 您的 GitLab 安装网址会自动列入白名单. 需要重启 GitLab 才能应用更改. | | `authorized_keys_enabled` | boolean | no | 默认情况下，我们无需经过其他配置即可写入`authorized_keys`文件以通过 SSH 支持 Git. 可以对 GitLab 进行优化，以通过数据库文件对 SSH 密钥进行身份验证. 仅当您已将 OpenSSH 服务器配置为使用 AuthorizedKeysCommand 时，才禁用此功能. | | `auto_devops_domain` | string | no | 指定默认情况下用于每个项目的 Auto Review Apps 和 Auto Deploy 阶段的域. | | `auto_devops_enabled` | boolean | no | 默认情况下，为项目启用 Auto DevOps. 它将基于预定义的 CI / CD 配置自动构建，测试和部署应用程序. | | `check_namespace_plan` | boolean | no | 如果项目名称空间的计划包括该功能或项目为公共项目，则启用此选项将仅使许可的 EE 功能可用于项目. | | `commit_email_hostname` | string | no | 自定义主机名（用于私人提交电子邮件）. | | `container_registry_token_expire_delay` | integer | no | 容器注册表令牌持续时间（以分钟为单位）. | | `default_artifacts_expire_in` | string | no | 设置每个作业的工件的默认到期时间. | | `default_branch_protection` | integer | no | 确定开发者是否可以掌握. 可以采用： `0` *（不受保护，开发人员和维护人员都可以推送新的提交，强制推送或删除分支）* ， `1` *（部分受保护的开发人员和维护人员可以推送新的提交，但是不能强制推送或删除分支）*或`2` *（受完全保护的开发人员无法推送新的提交，但维护者可以；没有人可以强制推送或删除分支）*作为参数. 默认值为`2` . | | `default_ci_config_path` | string | no | 新项目的默认 CI 配置路径（如果未设置， `.gitlab-ci.yml` ）. | | `default_group_visibility` | string | no | 新群组获得的可见度级别. 可以将`private` ， `internal`和`public`作为参数. 默认值为`private` . | | `default_project_creation` | integer | no | 默认的项目创建保护. 可以采用： `0` *（无人）* ， `1` *（维护者）*或`2` *（开发人员+维护者）* | | `default_projects_limit` | integer | no | 每个用户的项目限制. 默认值为`100000` . | | `default_project_visibility` | string | no | 新项目获得什么可见度级别. 可以将`private` ， `internal`和`public`作为参数. 默认值为`private` . | | `default_snippet_visibility` | string | no | 新摘要的可见性级别是多少. 可以将`private` ， `internal`和`public`作为参数. 默认值为`private` . | | `diff_max_patch_bytes` | integer | no | 最大差异补丁大小（字节）. | | `disabled_oauth_sign_in_sources` | 字符串数组 | no | 禁用的 OAuth 登录源. | | `dns_rebinding_protection_enabled` | boolean | no | 实施 DNS 重新绑定攻击保护. | | `domain_blacklist` | 字符串数组 | no | 电子邮件地址与这些域匹配的用户将无法注册. 允许使用通配符. 对多个条目使用单独的行. 例如： `domain.com` ， `*.domain.com` . | | `domain_blacklist_enabled` | boolean | no | （ **如果启用，则要求：** `domain_blacklist` ）允许阻止来自特定域的电子邮件的注册. | | `domain_whitelist` | 字符串数组 | no | 强迫人们仅使用公司电子邮件进行注册. 默认值为`null` ，表示没有限制. | | `dsa_key_restriction` | integer | no | 上载 DSA 密钥的最小允许位长. 默认值为`0` （无限制）. `-1`禁用 DSA 密钥. | | `ecdsa_key_restriction` | integer | no | 上载的 ECDSA 密钥的最小允许曲线大小（以位为单位）. 默认值为`0` （无限制）. `-1`禁用 ECDSA 密钥. | | `ed25519_key_restriction` | integer | no | 上载的 ED25519 密钥的最小允许曲线大小（以位为单位）. 默认值为`0` （无限制）. `-1`禁用 ED25519 键. | | `eks_integration_enabled` | boolean | no | 启用与 Amazon EKS 的集成 | | `eks_account_id` | string | no | 亚马逊帐号 | | `eks_access_key_id` | string | no | AWS IAM 访问密钥 ID | | `eks_secret_access_key` | string | no | AWS IAM 秘密访问密钥 | | `elasticsearch_aws_access_key` | string | no | AWS IAM 访问密钥 | | `elasticsearch_aws` | boolean | no | 启用使用 AWS 托管的 Elasticsearch | | `elasticsearch_aws_region` | string | no | 配置 Elasticsearch 域的 AWS 区域 | | `elasticsearch_aws_secret_access_key` | string | no | AWS IAM 秘密访问密钥 | | `elasticsearch_indexed_field_length_limit` | integer | no | Elasticsearch 将索引的文本字段的最大大小. 0 值表示没有限制. 这不适用于存储库和 Wiki 索引. | | `elasticsearch_indexing` | boolean | no | 启用 Elasticsearch 索引 | | `elasticsearch_limit_indexing` | boolean | no | 限制 Elasticsearch 索引某些命名空间和项目 | | `elasticsearch_max_bulk_concurrency` | integer | no | 每个索引操作的 Elasticsearch 批量请求的最大并发性. 这仅适用于存储库索引操作. | | `elasticsearch_max_bulk_size_mb` | integer | no | Maximum size of Elasticsearch bulk indexing requests in MB. This only applies to repository indexing operations. | | `elasticsearch_namespace_ids` | 整数数组 | no | 如果启用 elasticsearch_limit_indexing， `elasticsearch_limit_indexing`通过 Elasticsearch 进行索引的名称空间. | | `elasticsearch_project_ids` | 整数数组 | no | 如果启用了 elasticsearch_limit_indexing， `elasticsearch_limit_indexing`通过 Elasticsearch 进行索引的项目. | | `elasticsearch_search` | boolean | no | 启用 Elasticsearch 搜索 | | `elasticsearch_url` | string | no | 用于连接到 Elasticsearch 的 URL. 使用逗号分隔的列表来支持集群（例如， `http://localhost:9200, http://localhost:9201"` ）.如果您的 Elasticsearch 实例受密码保护，请在 URL 中传递`username:password` （例如， `http://<username>:<password>@<elastic_host>:9200/` ）. | | `email_additional_text` | string | no | 出于法律/审核/合规原因，在每封电子邮件的底部添加了其他文本 | | `email_author_in_body` | boolean | no | 某些电子邮件服务器不支持覆盖电子邮件发件人名称. 启用此选项可在邮件正文中包含问题作者的名称，合并请求或评论. | | `enabled_git_access_protocol` | string | no | 已启用 Git 访问协议. 允许的值为： `ssh` ， `http`和`nil`以允许两种协议. | | `enforce_terms` | boolean | no | （ **如果启用，则要求：** `terms` ）对所有用户强制应用 ToS. | | `external_auth_client_cert` | string | no | （ **如果启用，则要求：** `external_auth_client_key` ）用于与外部授权服务进行身份验证的证书 | | `external_auth_client_key_pass` | string | no | 与外部服务进行身份验证时用于私钥的密码，存储时会加密 | | `external_auth_client_key` | string | 要求： `external_auth_client_cert` | 外部授权服务需要身份验证时证书的私钥，存储时将被加密 | | `external_authorization_service_default_label` | string | 所需者： `external_authorization_service_enabled` | 请求授权时使用的默认分类标签，并且在项目上未指定任何分类标签 | | `external_authorization_service_enabled` | boolean | no | （ **如果启用，则要求：** `external_authorization_service_default_label` ， `external_authorization_service_timeout`和`external_authorization_service_url` ）启用使用外部授权服务访问项目 | | `external_authorization_service_timeout` | float | 所需者： `external_authorization_service_enabled` | 授权请求终止后的超时时间（以秒为单位）. 当请求超时时，将拒绝用户访问. （最小值：0.001，最大值：10，步长：0.001） | | `external_authorization_service_url` | string | 所需者： `external_authorization_service_enabled` | 授权请求将定向到的 URL | | `file_template_project_id` | integer | no | 从中加载自定义文件模板的项目的 ID | | `first_day_of_week` | integer | no | 日历视图和日期选择器的星期几开始. 有效值为星期日（ `0` （默认），星期一（ `1` ）和星期六（ `6` . | | `geo_node_allowed_ips` | string | yes | 允许的辅助节点的 IP 和 CIDR 的逗号分隔列表. 例如`1.1.1.1, 2.2.2.0/24` . | | `geo_status_timeout` | integer | no | 请求获取辅助节点状态的超时时间（秒）. | | `gitaly_timeout_default` | integer | no | 默认 Gitaly 超时（以秒为单位）. 对于 Git 提取/推送操作或 Sidekiq 作业，不会强制使用此超时. 设置为`0`以禁用超时. | | `gitaly_timeout_fast` | integer | no | 快速运行超时，以秒为单位. 预计某些 Gitaly 行动会很快. 如果它们超过此阈值，则存储碎片可能存在问题，并且"快速失败"可以帮助维护 GitLab 实例的稳定性. 设置为`0`以禁用超时. | | `gitaly_timeout_medium` | integer | no | Gitaly 中度超时，以秒为单位. 这应该是快速超时和默认超时之间的一个值. 设置为`0`以禁用超时. | | `grafana_enabled` | boolean | no | 启用 Grafana. | | `grafana_url` | string | no | Grafana URL. | | `gravatar_enabled` | boolean | no | 启用 Gravatar. | | `hashed_storage_enabled` | boolean | no | 使用哈希存储路径创建新项目：启用基于哈希的不可变路径和存储库名称，以将存储库存储在磁盘上. 这样可以避免在项目 URL 更改时必须移动或重命名存储库，并可以提高磁盘 I / O 性能. （从 13.0 开始始终启用，在 14.0 中将删除配置） | | `help_page_hide_commercial_content` | boolean | no | 隐藏帮助中与营销相关的条目. | | `help_page_support_url` | string | no | 帮助页面和帮助下拉列表的备用支持 URL. | | `help_page_text` | string | no | 帮助页面上显示的自定义文本. | | `help_text` | string | no | GitLab 服务器管理员信息 | | `hide_third_party_offers` | boolean | no | 不要在 GitLab 中显示来自第三方的报价. | | `home_page_url` | string | no | 未登录时重定向到该 URL. | | `housekeeping_bitmaps_enabled` | boolean | 要求： `housekeeping_enabled` | 启用 Git 包文件位图创建. | | `housekeeping_enabled` | boolean | no | （ **如果启用，则要求：** `housekeeping_bitmaps_enabled` ， `housekeeping_full_repack_period` ， `housekeeping_gc_period`和`housekeeping_incremental_repack_period` ）.启用或禁用 Git 整理. | | `housekeeping_full_repack_period` | integer | 要求： `housekeeping_enabled` | Git 推送的次数，之后运行增量`git repack` . | | `housekeeping_gc_period` | integer | 要求： `housekeeping_enabled` | 运行`git gc`之后的 Git 推送次数. | | `housekeeping_incremental_repack_period` | integer | 要求： `housekeeping_enabled` | Git 推送的次数，之后运行增量`git repack` . | | `html_emails_enabled` | boolean | no | 启用 HTML 电子邮件. | | `import_sources` | 字符串数组 | no | 允许从中导入项目的来源，可能的值包括： `github` ， `bitbucket` ， `bitbucket_server` ， `gitlab` ， `google_code` ， `fogbugz` ， `git` ， `gitlab_project` ， `gitea` ， `manifest`和`phabricator` . | | `instance_statistics_visibility_private` | boolean | no | 设置为`true`实例统计信息仅对管理员可用. | | `local_markdown_version` | integer | no | 当任何缓存的 Markdown 无效时，请增加此值. | | `max_artifacts_size` | integer | no | 最大工件大小（MB） | | `max_attachment_size` | integer | no | 限制附件大小（MB） | | `max_import_size` | integer | no | 最大导入大小（MB）. 0 代表无限. 默认值= 50 | | `max_pages_size` | integer | no | 页面存储库的最大大小（MB） | | `max_personal_access_token_lifetime` | integer | no | 个人访问令牌的最大允许寿命（天） | | `metrics_method_call_threshold` | integer | no | 仅当方法调用花费的时间超过给定的毫秒数时，才会跟踪该方法调用. | | `mirror_available` | boolean | no | 允许存储库镜像由项目维护者配置. 如果禁用，则只有管理员可以配置存储库镜像. | | `mirror_capacity_threshold` | integer | no | 抢先计划更多镜像之前需要提供的最小容量 | | `mirror_max_capacity` | integer | no | 可以同时同步的最大镜像数. | | `mirror_max_delay` | integer | no | 计划进行同步时，镜像可以具有的两次更新之间的最长时间（以分钟为单位）. | | `npm_package_requests_forwarding` | boolean | no | 在 GitLab NPM 注册表中找不到软件包时，请使用 npmjs.org 作为默认的远程存储库 | | `maintenance_mode` | boolean | no | 实例处于维护模式时，非管理员用户可以使用只读访问权限登录并发出只读 API 请求 | | `maintenance_mode_message` | string | no | 实例处于维护模式时显示的消息 | | `outbound_local_requests_whitelist` | 字符串数组 | no | 定义在禁用对钩子和服务的本地请求时允许对本地请求的信任域或 ip 地址的列表. | | `pages_domain_verification_enabled` | boolean | no | 要求用户证明自定义域的所有权. 域验证是公共 GitLab 站点必不可少的安全措施. 在启用域之前，要求用户证明他们控制着域. | | `password_authentication_enabled_for_git` | boolean | no | 通过 GitLab 帐户密码启用基于 HTTP（S）的 Git 身份验证. 默认值为`true` . | | `password_authentication_enabled_for_web` | boolean | no | 通过 GitLab 帐户密码启用 Web 界面的身份验证. 默认值为`true` . | | `performance_bar_allowed_group_id` | string | no | （不建议使用：改用`performance_bar_allowed_group_path` ）允许切换性能栏的组的路径. | | `performance_bar_allowed_group_path` | string | no | Path of the group that is allowed to toggle the performance bar. | | `performance_bar_enabled` | boolean | no | （不建议使用：传递`performance_bar_allowed_group_path: nil`代替）允许启用性能栏. | | `plantuml_enabled` | boolean | no | （ **如果启用，则要求：** `plantuml_url` ）启用 PlantUML 集成. 默认值为`false` . | | `plantuml_url` | string | 要求： `plantuml_enabled` | 用于集成的 PlantUML 实例 URL. | | `polling_interval_multiplier` | decimal | no | Interval multiplier used by endpoints that perform polling. Set to `0` to disable polling. | | `deletion_adjourned_period` | integer | no | 删除标记为删除的项目或组之前要等待的天数. 值必须介于 0 到 90 之间. | | `project_export_enabled` | boolean | no | 启用项目导出. | | `prometheus_metrics_enabled` | boolean | no | 启用 Prometheus 指标. | | `protected_ci_variables` | boolean | no | 默认情况下，环境变量受保护. | | `pseudonymizer_enabled` | boolean | no | 启用后，GitLab 将运行一个后台作业，该作业将生成 GitLab 数据库的假名化 CSV，并将其上传到您配置的对象存储目录中. | | `push_event_hooks_limit` | integer | no | 一次按下更改（分支或标签）的次数，以确定是否将触发 Webhook 和服务. 如果超过该值，则不会提交 Webhooks 和服务. | | `push_event_activities_limit` | integer | no | 一次推送中更改（分支或标签）的数量，以确定将创建单个推送事件还是批量推送事件. [如果批量推送事件](../user/admin_area/settings/push_event_activities_limit.html)超过该值， [则会创建](../user/admin_area/settings/push_event_activities_limit.html)该[事件](../user/admin_area/settings/push_event_activities_limit.html) . | | `recaptcha_enabled` | boolean | no | （ **如果启用，则要求：** `recaptcha_private_key`和`recaptcha_site_key` ）启用 reCAPTCHA. | | `recaptcha_private_key` | string | 要求： `recaptcha_enabled` | reCAPTCHA 的私钥. | | `recaptcha_site_key` | string | 要求： `recaptcha_enabled` | reCAPTCHA 的站点密钥. | | `receive_max_input_size` | integer | no | 最大推送大小（MB）. | | `repository_checks_enabled` | boolean | no | GitLab 将在所有项目和 Wiki 存储库中定期运行`git fsck` ，以查找静默磁盘损坏问题. | | `repository_size_limit` | integer | no | 每个存储库的大小限制（MB） | | `repository_storages` | 字符串数组 | no | （GitLab 13.0 和更早版本）已启用的存储路径的名称列表，取自`gitlab.yml` . 在这些商店之一中创建新项目，这些项目是随机选择的. | | `repository_storages_weighted` | 字符串哈希到整数 | no | （GitLab 13.1 和更高版本）从`gitlab.yml`到权重的名称的哈希值. 在这些存储库之一中创建新项目，并通过加权随机选择进行选择. | | `require_two_factor_authentication` | boolean | no | （ **如果启用，则要求：** `two_factor_grace_period` ）要求所有用户设置两因素身份验证. | | `restricted_visibility_levels` | 字符串数组 | no | 非管理员用户不能将所选级别用于组，项目或摘要. 可以将`private` ， `internal`和`public`作为参数. 默认值为`null` ，表示没有限制. | | `rsa_key_restriction` | integer | no | 上载 RSA 密钥的最小允许比特长度. 默认值为`0` （无限制）. `-1`禁用 RSA 密钥. | | `send_user_confirmation_email` | boolean | no | 在注册时发送确认电子邮件. | | `session_expire_delay` | integer | no | 会话持续时间（以分钟为单位）. 需要重启 GitLab 才能应用更改 | | `shared_runners_enabled` | boolean | no | （ **如果启用，则要求：** `shared_runners_text`和`shared_runners_minutes` ）为新项目启用共享运行器. | | `shared_runners_minutes` | integer | 所需者： `shared_runners_enabled` | 设置组每月可以在共享运行者上使用的最大管道分钟数. | | `shared_runners_text` | string | 所需者： `shared_runners_enabled` | 共享跑步者文字. | | `signin_enabled` | string | no | （不建议使用：改为使用`password_authentication_enabled_for_web` ）该标志指示是否为 Web 界面启用了密码认证. | | `sign_in_text` | string | no | 登录页面上的文本. | | `signup_enabled` | boolean | no | 启用注册. 默认值为`true` . | | `slack_app_enabled` | boolean | no | （ **如果启用，则要求：** `slack_app_id` ， `slack_app_secret`和`slack_app_secret` ）启用 Slack 应用. | | `slack_app_id` | string | 所需者： `slack_app_enabled` | The app ID of the Slack-app. | | `slack_app_secret` | string | 所需者： `slack_app_enabled` | Slack-app 的应用程序秘诀. | | `slack_app_verification_token` | string | 所需者： `slack_app_enabled` | Slack-app 的验证令牌. | | `snowplow_collector_hostname` | string | 所需者： `snowplow_enabled` | 扫雪机收集器主机名. （例如， `snowplow.trx.gitlab.net` ） | | `snowplow_cookie_domain` | string | no | Snowplow cookie 域. （例如， `.gitlab.com` ） | | `snowplow_enabled` | boolean | no | 启用扫雪机跟踪. | | `snowplow_app_id` | string | no | Snowplow 站点名称/应用程序 ID. （例如`gitlab` ） | | `snowplow_iglu_registry_url` | string | no | Snowplow 基本 Iglu Schema 注册表 URL，用于自定义上下文和自我描述事件' | | `sourcegraph_enabled` | boolean | no | 启用 Sourcegraph 集成. 默认值为`false` . **如果启用，则需要** `sourcegraph_url` . | | `sourcegraph_url` | string | 要求： `sourcegraph_enabled` | 用于集成的 Sourcegraph 实例 URL. | | `sourcegraph_public_only` | boolean | no | 阻止将 Sourcegraph 加载到私有和内部项目中. 默认值为`true` . | | `spam_check_endpoint_enabled` | boolean | no | 通过外部 API 端点启用垃圾邮件检查. 默认值为`false` . | | `spam_check_endpoint_url` | string | no | 外部垃圾邮件检查服务端点的 URL. | | `terminal_max_session_time` | integer | no | Web 终端 websocket 连接的最长时间（以秒为单位）. 设置为`0`表示无限时间. | | `terms` | text | 要求： `enforce_terms` | （ **要求：** `enforce_terms` ）ToS 的降价内容. | | `throttle_authenticated_api_enabled` | boolean | no | （ **如果启用，则要求：** `throttle_authenticated_api_period_in_seconds`和`throttle_authenticated_api_requests_per_period` ）启用经过身份验证的 API 请求速率限制. 帮助减少请求量（例如，来自爬虫或恶意机器人的请求量）. | | `throttle_authenticated_api_period_in_seconds` | integer | 所需者： `throttle_authenticated_api_enabled` _ 已验证`throttle_authenticated_api_enabled` | 限速时间（秒）. | | `throttle_authenticated_api_requests_per_period` | integer | 所需者： `throttle_authenticated_api_enabled` _ 已验证`throttle_authenticated_api_enabled` | 每个用户每个时段的最大请求数. | | `throttle_authenticated_web_enabled` | boolean | no | （ **如果启用，则要求：** `throttle_authenticated_web_period_in_seconds`和`throttle_authenticated_web_requests_per_period` ）启用经过身份验证的 Web 请求速率限制. 帮助减少请求量（例如，来自爬虫或恶意机器人的请求量）. | | `throttle_authenticated_web_period_in_seconds` | integer | 所需者： `throttle_authenticated_web_enabled` _ 已验证网络 _ 已`throttle_authenticated_web_enabled` | 限速时间（秒）. | | `throttle_authenticated_web_requests_per_period` | integer | 所需者： `throttle_authenticated_web_enabled` _ 已验证网络 _ 已`throttle_authenticated_web_enabled` | 每个用户每个时段的最大请求数. | | `throttle_unauthenticated_enabled` | boolean | no | （ **如果启用，则要求：** `throttle_unauthenticated_period_in_seconds`和`throttle_unauthenticated_requests_per_period` ）启用未认证的请求速率限制. 帮助减少请求量（例如，来自爬虫或恶意机器人的请求量）. | | `throttle_unauthenticated_period_in_seconds` | integer | 所需者： `throttle_unauthenticated_enabled` _ 未`throttle_unauthenticated_enabled`的 _ `throttle_unauthenticated_enabled` | 限速时间（秒）. | | `throttle_unauthenticated_requests_per_period` | integer | required by: `throttle_unauthenticated_enabled` | 每个 IP 的每个周期的最大请求数. | | `time_tracking_limit_to_hours` | boolean | no | 将时间跟踪单位的显示限制为小时. 默认值为`false` . | | `two_factor_grace_period` | integer | 要求者： `require_two_factor_authentication` | 允许用户跳过两因素身份验证的强制配置的时间（以小时为单位）. | | `unique_ips_limit_enabled` | boolean | no | （ **如果启用，则要求：** `unique_ips_limit_per_user`和`unique_ips_limit_time_window` ）限制从多个`unique_ips_limit_time_window`登录. | | `unique_ips_limit_per_user` | integer | 所需者： `unique_ips_limit_enabled` | 每个用户的最大 IP 数. | | `unique_ips_limit_time_window` | integer | 所需者： `unique_ips_limit_enabled` | IP 将计入限制多少秒. | | `usage_ping_enabled` | boolean | no | GitLab 每周都会向 GitLab，Inc.报告许可证使用情况. | | `user_default_external` | boolean | no | 默认情况下，新注册的用户将是外部用户. | | `user_default_internal_regex` | string | no | 指定电子邮件地址正则表达式模式以标识默认的内部用户. | | `user_oauth_applications` | boolean | no | 允许用户注册任何应用程序以将 GitLab 用作 OAuth 提供程序. | | `user_show_add_ssh_key_message` | boolean | no | 设置为`false`时，向没有上载 SSH 密钥的用户显示"您将无法通过 SSH 推送或推送项目代码"警告. | | `version_check_enabled` | boolean | no | 让 GitLab 在更新可用时通知您. | | `web_ide_clientside_preview_enabled` | boolean | no | 实时预览（允许使用 CodeSandbox 实时预览在 Web IDE 中对 JavaScript 项目进行实时预览）. | | `snippet_size_limit` | integer | no | 摘录内容的最大大小（以**字节为单位）** . 默认值：52428800 字节（50MB）. | | `issues_create_limit` | integer | no | 每位用户每分钟每分钟最多可创建问题的请求数. 默认值：300.要禁用限制，请将其设置为 0. | | `raw_blob_request_limit` | integer | no | 每条原始路径每分钟的最大请求数. 默认值：300.要禁用限制，请将其设置为 0. | | `wiki_page_max_content_bytes` | integer | no | Wiki 页面的最大内容大小（以**字节为单位）** . 默认值：52428800 字节（50MB）. |