使用 GitLab 时，如何禁止 Webhook 和服务对本地网络的请求？

为了便于您使用代码仓库触发器，平台集成 GitLab 时，默认允许了 Webhook 和服务对本地网络的请求。然而，由于 Webhook 使用方式的特殊性 ，如果您不需要配置代码仓库触发器，或者需要满足更严格的安全要求，可禁止 Webhook 和服务对本地网络的请求。

注意：禁止后，将无法使用代码仓库触发器。

操作步骤

请依次在平台侧和 GitLab 侧完成操作。

平台侧

1. 切换到 global 集群。

2. 在左侧导航栏中，单击 集群 > 资源管理。

3. 搜索 ConfigMap 资源对象。

4. 找到名称为 katanomi-config 的 ConfigMap。

   说明：ConfigMap 与 katamoni 实例处于同一命名空间。

5. 单击 > 更新。

6. 增加如下配置，禁止 Webhook 和服务对本地网络的请求。

   apiVersion: v1
   data:
     plugin.gitlab.allow-local-requests: "false" #禁止 Webhook 和服务对本地网络的请求
   kind: ConfigMap

7. 单击 更新。

GitLab 侧

1. 使用管理员账号登录 GitLab。

2. 在顶部导航栏中，单击 。

3. 在左侧导航栏中，单击 设置 > 网络。

4. 在 外发请求 区域，取消 允许Webhook和服务对本地网络的请求 选项。