Bis Gitlab 15 konnten Access Token ohne explizites Verfallsdatum erstellt werden. Ab Version 16 ist das nicht mehr möglich. Alle Zugriffstoken ohne Ablaufdatum erhalten ein Ablaufdatum von einem Jahr. Bei persönlichen Access Token müssen Sie sich keine Sorgen machen, da Gitlab Sie automatisch sieben Tage vor dem Ablaufdatum per E-Mail informiert.

Neben persönlichen Access Token bietet Gitlab auch die Möglichkeit, Access Token auf Gruppen- oder Projektebene zu erstellen. In diesem Fall wird keine Benachrichtigungs-E-Mail an Sie gesendet. In diesem Fall sollten Sie Ihre Gruppen/Projekte auf Access Token überprüfen und deren Ablaufdatum selbstständig kontrollieren.

Für bestimmte Anwendungsfälle sind Access Token nicht erforderlich. Access Token geben Ihnen die Möglichkeit, Zugriff auf Repositories (lesen/schreiben), Paket- und Container-Registry (lesen/schreiben) oder auch Zugriff auf die API (lesen/schreiben) zu erhalten. Wenn Sie das Token nur zum Klonen des Repositories oder für den Zugriff auf die Paket- oder Container-Registry verwenden, wäre ein einfacher Workaround die Verwendung von Deploy-Tokens (erstellt unter Einstellungen > Repository > Deploy-Tokens).

Wenn Sie Token in CI-Pipelines verwenden, kann CI_JOB_TOKEN ebenfalls eine gute Alternative sein. Für CI_JOB_TOKEN können Sie auch den Geltungsbereich festlegen, d.h. sie können so konfiguriert werden, dass sie den Zugriff auf andere Projekte auf der Gitlab-Instanz erlauben.