User File Uploads

原文：https://docs.gitlab.com/ee/security/user_file_uploads.html

如果通过 URL 直接访问附加到问题，合并请求或注释中的图像，则无需查看身份验证. 该直接 URL 包含一个随机的 32 个字符的 ID，该 ID 可以防止未经授权的人员猜测图像的 URL，因此，如果图像包含敏感信息，则可以提供一定的保护.

未启用身份验证，因为通知电子邮件的正文中必须显示图像，这些电子邮件通常是从未经 GitLab 身份验证的电子邮件客户端读取的，例如 Outlook，Apple Mail 或移动设备上的 Mail 应用程序.

注意：非图像附件确实需要进行身份验证才能查看.