GitLab

24 de maio de 2026

Conecte o GitLab para coletar evidências de repositórios, pipelines CI/CD e gestão de acesso para frameworks de conformidade.

O que é GitLab?

GitLab é uma plataforma DevOps que combina hospedagem de código, pipelines de CI/CD e gerenciamento de projetos. Se sua equipe usa GitLab, essa integração permite que a Imara monitore controles de acesso a repositórios, configurações de pipeline e configurações de segurança para evidências de conformidade.

O que a Imara coleta do GitLab

  • Membros de grupos e projetos com suas funções
  • Status de aplicação da autenticação de dois fatores (2FA)
  • Configurações de branches protegidos
  • Configurações de pipelines CI/CD e runners
  • Uso de tokens de acesso e status de expiração

Permissões necessárias

A Imara se conecta via um Token de Acesso Pessoal do GitLab (ou um Group Access Token no GitLab 14.7+) com os seguintes escopos:

  • read_api — ler dados de grupos e projetos
  • read_user — ler informações do usuário e status de 2FA

A Imara não escreve nem modifica nenhum grupo, projeto ou repositório do GitLab.

Como conectar

  1. No GitLab, acesse Configurações do Usuário → Tokens de Acesso (ou Configurações do Grupo para um Group Token).
  2. Crie um token com os escopos read_api e read_user e uma data de expiração adequada.
  3. Na Imara, acesse Integrações e selecione GitLab.
  4. Insira a URL da sua instância GitLab (deixe em branco para gitlab.com), cole o token e clique em Conectar.

Frameworks suportados

SOC 2, ISO 27001, NIST CSF.

O que esperar

A Imara identifica descobertas de segurança no desenvolvimento — como 2FA ausente, branches desprotegidos ou acesso excessivo — e mapeia cada uma para o controle relevante no seu framework.