Gitlab 管理员的访问令牌可以对所有主机进行访问

在GitLab项目中，拥有项目主权限的人可以在项目->设置->集成->挂钩->编辑路径中查看管理员的访问令牌

钩子： 编辑钩子：

---

此管理员的访问令牌如何对其他用户可见？如何隐藏这一点？

这与代币的用途完全矛盾，因此没有这样的功能

代币在任何情况下都应是唯一的，并且授予的权利应尽可能小

如果您使用管理员的个人令牌作为webhook机密，那么在最好的情况下，目标将能够读取您的所有用户数据。在您为令牌启用API访问的情况下，它可以随意更改实例，例如删除项目

---

TLDR：不要多次使用相同的令牌

这不是管理员访问令牌，而是特定项目的webhook的身份验证令牌。因此，项目主管完全可以看到标记。@secustor我也在使用该标记进行其他API操作，这是从管理员帐户获取的。