Proxying assets · Gitlab 中文文檔

# Proxying assets > 原文：[https://docs.gitlab.com/ee/security/asset_proxy.html](https://docs.gitlab.com/ee/security/asset_proxy.html) * [Installing Camo server](#installing-camo-server) * [Using the Camo server](#using-the-camo-server) # Proxying assets[](#proxying-assets "Permalink") 在管理面向公眾的 GitLab 實例時，可能存在的安全隱患是通過引用問題，評論等中的圖像來竊取用戶 IP 地址的能力. 例如，在問題描述中添加`![Example image](http://example.com/example.png)`將導致從外部服務器加載圖像以便顯示. 但是，這也允許外部服務器記錄用戶的 IP 地址. 減輕這種情況的一種方法是將所有外部映像代理到您控制的服務器. 可以將 GitLab 配置為在問題，評論等中請求外部圖像/視頻/音頻時使用資產代理服務器.這有助于確保惡意圖像在獲取時不會暴露用戶的 IP 地址. 當前，我們建議使用[cactus / go-camo，](https://github.com/cactus/go-camo#how-it-works)因為它支持代理視頻，音頻并且更可配置. ## Installing Camo server[](#installing-camo-server "Permalink") 一臺 Camo 服務器用作代理. 要將 Camo 服務器安裝為資產代理，請執行以下操作： 1. 部署`go-camo`服務器. 有用的說明可以在[建立 catus / go-camo 中找到](https://github.com/cactus/go-camo#building) . 2. 確保您的 GitLab 實例正在運行，并且您已經創建了私有 API 令牌. 使用 API??，在您的 GitLab 實例上配置資產代理設置. 例如： ``` curl --request "PUT" "https://gitlab.example.com/api/v4/application/settings?\ asset_proxy_enabled=true&\ asset_proxy_url=https://proxy.gitlab.example.com&\ asset_proxy_secret_key=<somekey>" \ --header 'PRIVATE-TOKEN: <my_private_token>' ``` 支持以下設置： | Attribute | Description | | --- | --- | | `asset_proxy_enabled` | 啟用資產代理. 如果啟用，則要求： `asset_proxy_url` ）. | | `asset_proxy_secret_key` | 與資產代理服務器共享的機密. | | `asset_proxy_url` | 資產代理服務器的 URL. | | `asset_proxy_whitelist` | 與這些域匹配的資產將不會被代理. 允許使用通配符. 您的 GitLab 安裝網址會自動列入白名單. | 3. 重新啟動服務器，以使更改生效. 每次更改資產代理的任何值時，都需要重新啟動服務器. ## Using the Camo server[](#using-the-camo-server "Permalink") 一旦 Camo 服務器運行并且啟用了 GitLab 設置，任何引用外部源的圖像，視頻或音頻都將被代理到 Camo 服務器. 例如，以下是 Markdown 中圖像的鏈接： ``` ![logo](https://about.gitlab.com/images/press/logo/jpg/gitlab-icon-rgb.jpg) ``` 以下是可能導致源鏈接的示例： ``` http://proxy.gitlab.example.com/f9dd2b40157757eb82afeedbf1290ffb67a3aeeb/68747470733a2f2f61626f75742e6769746c61622e636f6d2f696d616765732f70726573732f6c6f676f2f6a70672f6769746c61622d69636f6e2d7267622e6a7067 ```