ContextQMD
Back to Gitlabhq

Service anti-spam Spamcheck

doc-locale/fr-fr/administration/reporting/spamcheck.md

19.1.03.1 KB
Original Source

{{< details >}}

  • Niveau : Free, Premium, Ultimate
  • Offre : GitLab Self-Managed

{{< /details >}}

[!warning] Spamcheck est disponible pour tous les niveaux, mais uniquement sur les instances utilisant GitLab Enterprise Edition (EE). Pour des raisons de licence, il n'est pas inclus dans le package GitLab Community Edition (CE). Vous pouvez migrer de CE vers EE.

Spamcheck est un moteur anti-spam développé par GitLab, initialement pour lutter contre la quantité croissante de spam sur GitLab.com, et rendu public par la suite pour être utilisé dans les instances GitLab Self-Managed.

Activer Spamcheck {#enable-spamcheck}

Spamcheck est uniquement disponible pour les installations basées sur des packages :

  1. Modifiez /etc/gitlab/gitlab.rb et activez Spamcheck :

    ruby
    spamcheck['enable'] = true

  2. Reconfigurer GitLab :

    shell
    sudo gitlab-ctl reconfigure

  3. Vérifiez que les nouveaux services spamcheck et spam-classifier sont opérationnels :

    shell
    sudo gitlab-ctl status

Configurer GitLab pour utiliser Spamcheck {#configure-gitlab-to-use-spamcheck}

Prérequis :

  • Accès administrateur.
  1. Dans le coin supérieur droit, sélectionnez Admin.
  2. Dans la barre latérale gauche, sélectionnez Paramètres > Rapports.
  3. Développez Protection anti‐spam et anti‐robot.
  4. Mettez à jour les paramètres de Spam Check :
    1. Cochez la case « Enable Spam Check via external API endpoint ».
    2. Pour URL du point de terminaison Spam Check externe, utilisez grpc://localhost:8001.
    3. Laissez Clé d'API de Spamcheck vide.
  5. Sélectionnez Sauvegarder les modifications.

[!note] Dans les instances à nœud unique, Spamcheck s'exécute via localhost et fonctionne donc en mode non authentifié. Dans le cas d'instances multi-nœuds où GitLab s'exécute sur un serveur et Spamcheck sur un autre serveur écoutant via un point de terminaison public, il est recommandé d'appliquer un mécanisme d'authentification en utilisant un proxy inverse devant le service Spamcheck, qui peut être utilisé conjointement avec une clé API. Un exemple serait d'utiliser l'authentification JWT à cet effet et de spécifier un jeton bearer comme clé API. L'authentification native pour Spamcheck est en cours de développement.

Exécution de Spamcheck via TLS {#running-spamcheck-over-tls}

Le service Spamcheck ne peut pas communiquer directement avec GitLab via TLS. Cependant, Spamcheck peut être déployé derrière un proxy inverse qui effectue la terminaison TLS. Dans ce scénario, GitLab peut être configuré pour communiquer avec Spamcheck via TLS en spécifiant le schéma tls:// pour l'URL Spamcheck externe au lieu de grpc:// dans les paramètres de la zone Admin.