极狐 GitLab

Zoekt

Tier: 专业版,旗舰版

Offering: JihuLab.com,私有化部署

Status: 有限可用性

版本历史
  • 在极狐GitLab 15.9 中作为测试版引入,带有功能标志 index_code_with_zoektsearch_code_with_zoekt,默认禁用。
  • 在极狐GitLab 16.6 中在 JihuLab.com 和私有化部署启用
  • 全局代码搜索在极狐GitLab 16.11 中引入,带有功能标志 zoekt_cross_namespace_search,默认禁用。
  • 功能标志 index_code_with_zoektsearch_code_with_zoekt 在极狐GitLab 17.1 中移除。
  • 功能标志 zoekt_rollout_worker 在极狐GitLab 17.9 中添加,默认禁用。
  • 在极狐GitLab 18.6 中从测试版更改为有限可用性。
  • 功能标志 zoekt_cross_namespace_searchzoekt_rollout_worker 在极狐GitLab 18.7 中移除。

该功能处于有限可用性状态。 更多信息,请参见史诗 9404

Zoekt 是一个专为搜索代码设计的开源搜索引擎。

通过此集成,你可以在极狐GitLab 中使用精确代码搜索而非高级搜索来搜索代码。 你可以在群组或代码仓中使用精确匹配和正则表达式模式搜索代码。

Zoekt 仅处理代码搜索,不会替代 Elasticsearch 或 OpenSearch。 对于其他所有搜索范围,包括评论、提交、史诗、 议题、合并请求、里程碑、项目、用户和 wiki, 仍需要 Elasticsearch 或 OpenSearch。

安装 Zoekt#

先决条件:

  • 管理员访问权限。

要在极狐GitLab 中启用精确代码搜索,你必须至少有一个 Zoekt 节点连接到实例。以下安装方法支持 Zoekt:

  • Zoekt chart (作为独立 chart 或极狐GitLab Helm chart 的子 chart)
  • GitLab Operator(使用 gitlab-zoekt.install=true

以下安装方法可用于测试,不用于生产环境:

启用精确代码搜索#

从极狐GitLab UI#

先决条件:

要从极狐GitLab UI 启用精确代码搜索

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 选中 启用索引启用搜索 复选框。
  5. 选择 保存更改

使用 Rake 任务#

版本历史
  • 在极狐GitLab 18.10 中引入。

先决条件:

你可以使用 Rake 任务管理精确代码搜索

要启用索引和搜索,运行这个 Rake 任务:

shell
gitlab-rake gitlab:zoekt:index

该任务启用 zoekt_indexing_enabledzoekt_search_enabledzoekt_auto_index_root_namespaceRolloutWorker 自动索引所有根命名空间,索引准备好后,搜索即可用。

要禁用索引和搜索,运行这个 Rake 任务:

shell
gitlab-rake gitlab:zoekt:disable

该任务同时禁用 zoekt_indexing_enabledzoekt_search_enabled

暂停和恢复索引#

要暂停索引(例如在维护期间),运行这个 Rake 任务:

shell
gitlab-rake gitlab:zoekt:pause_indexing

要恢复索引,运行这个 Rake 任务:

shell
gitlab-rake gitlab:zoekt:resume_indexing

估算存储需求#

要估算 Zoekt 节点所需的存储,运行这个 Rake 任务:

shell
sudo gitlab-rake gitlab:zoekt:estimate_storage

更多信息,请参见估算需求

检查索引状态#

版本历史
  • 在极狐GitLab 17.7 中引入当 Zoekt 节点存储超过临界水位时停止索引的功能,带有功能标志 zoekt_critical_watermark_stop_indexing,默认禁用。
  • 在极狐GitLab 18.0 中在 JihuLab.com 和私有化部署启用。
  • 在极狐GitLab 18.1 中 GA。功能标志 zoekt_critical_watermark_stop_indexing 已移除。

先决条件:

  • 管理员访问权限。

索引性能取决于 Zoekt 索引节点上的 CPU 和内存限制。 要检查索引状态:

运行这个 Rake 任务:

shell
gitlab-rake gitlab:zoekt:info

要每 10 秒自动刷新数据,请运行以下 Rake 任务:

shell
gitlab-rake "gitlab:zoekt:info[10]"

示例输出#

gitlab:zoekt:info Rake 任务返回类似以下内容的输出:

console
1Exact Code Search
2GitLab version:                                      19.0.0
3Enable indexing:                                     yes
4Enable searching:                                    yes
5Pause indexing:                                      no
6Index root namespaces automatically:                 yes
7Cache search results for five minutes:               yes
8Indexing CPU to tasks multiplier:                    1.0
9Probability of random force reindexing (percentage): 0.25
10Number of parallel processes per indexing task:      1
11Number of namespaces per indexing rollout:           32
12Offline nodes automatically deleted after:           20m
13Indexing timeout per project:                        30m
14Maximum number of files per project to be indexed:   500000
15Maximum file size for indexing:                      1MB
16Maximum trigrams per file:                           20000
17Retry interval for failed namespaces:                1d
18Number of replicas per namespace:                    1
19Maximum projects for legacy search:                  1000
20
21Nodes
22# Number of Zoekt nodes and their status
23Node count:                   2 (online: 2, offline: 0)
24Last seen at:                 2026-04-16 22:58:09 UTC (less than a minute ago)
25Max schema_version:           2601
26Storage reserved / usable:    71.1 MiB / 124 GiB (0.06%)
27Storage indexed / reserved:   42.7 MiB / 71.1 MiB (60.0%)
28Storage used / total:         797 GiB / 921 GiB (86.54%)
29Online node watermark levels: 2
30  - low: 2
31
32Indexing status
33Group count:                      8
34# Number of enabled namespaces and their status
35EnabledNamespace count:           8 (without indices: 0, rollout blocked: 0, with search disabled: 0)
36Replicas count:                   8
37  - ready: 8
38Indices count:                    8
39  - ready: 8
40Indices watermark levels:         8
41  - healthy: 8
42Repositories count:               10
43  - ready: 10
44Tasks count:                      10
45  - done: 10
46Tasks pending/processing by type: (none)
47Storage buffer factor:            0.831× [dynamic (observed)]
48
49Feature Flags (Non-Default Values)
50- zoekt_offset_pagination:      disabled
51
52Feature Flags (Default Values)
53- zoekt_batch_update_index_storage_bytes:  disabled
54- zoekt_cap_file_match_results:            disabled
55
56Node Details
57Node 1 - test-zoekt-hostname-1:
58  Status:                       Online
59  Last seen at:                 2026-04-16 22:58:09 UTC (less than a minute ago)
60  Disk utilization:             86.54%
61  Unclaimed storage:            62 GiB
62  # Zoekt build version on the node. Must match GitLab version.
63  Zoekt version:                2026.04.15-v1.4.0-1-g89a8871
64  Schema version:               2601
65Node 2 - test-zoekt-hostname-2:
66  Status:                       Online
67  Last seen at:                 2026-04-16 22:58:09 UTC (less than a minute ago)
68  Disk utilization:             86.54%
69  Unclaimed storage:            62 GiB
70  Zoekt version:                2026.04.15-v1.4.0-1-g89a8871
71  Schema version:               2601

运行健康检查#

版本历史
  • 在极狐GitLab 18.4 中引入。

先决条件:

  • 管理员访问权限。

运行健康检查以了解你的 Zoekt 基础设施状态,包括:

  • 在线和离线节点
  • 索引和搜索设置
  • 搜索 API 端点
  • JSON Web Token 生成

要运行健康检查,执行以下任务:

shell
gitlab-rake gitlab:zoekt:health

该任务提供:

  • 总体状态:HEALTHYDEGRADEDUNHEALTHY
  • 针对检测到的问题的解决建议
  • 用于自动化和监控集成的退出代码:0=healthy1=degraded2=unhealthy

自动运行检查#

要每 10 秒自动运行健康检查,执行以下任务:

shell
gitlab-rake "gitlab:zoekt:health[10]"

输出包含彩色状态指示器,并显示:

  • 在线和离线节点计数、存储使用警告以及连接问题
  • 核心设置验证以及命名空间和仓库索引状态
  • 总体状态,包括综合健康评估:HEALTHYDEGRADEDUNHEALTHY
  • 解决问题建议

强制重新索引项目#

版本历史
  • 在极狐GitLab 18.10 中引入。

先决条件:

  • 管理员访问权限。

要强制重新索引一系列项目,运行这个 Rake 任务:

shell
gitlab-rake gitlab:zoekt:reindex_projects ID_FROM=10 ID_TO=20

ID_FROMID_TO 表示项目 ID 范围。

要仅强制重新索引一个项目,请为 ID_FROMID_TO 使用相同的值。 要强制重新索引所有项目,请勿使用这些环境变量。

暂停索引#

先决条件:

  • 管理员访问权限。

要暂停精确代码搜索的索引:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 选中 暂停索引 复选框。
  5. 选择 保存更改

当你暂停精确代码搜索的索引时,仓库中的所有更改都会排队。 要恢复索引,请清除 暂停精确代码搜索索引 复选框。

自动索引根命名空间#

版本历史
  • 在极狐GitLab 17.1 中引入。

先决条件:

  • 管理员访问权限。

你可以自动索引现有的和新的根命名空间。 要自动索引所有根命名空间:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 选中 自动索引根命名空间 复选框。
  5. 选择 保存更改

启用此设置后,极狐GitLab 会为以下所有项目创建索引任务:

  • 所有群组和子群组
  • 任何新的根命名空间

项目索引完成后,极狐GitLab 仅会在检测到仓库更改时进行增量索引。

禁用此设置后:

  • 现有的根命名空间保持索引状态。
  • 新的根命名空间不再被索引。

缓存搜索结果#

版本历史
  • 在极狐GitLab 18.0 中引入。

先决条件:

  • 管理员访问权限。

你可以缓存搜索结果以获得更好的性能。 该功能默认启用,并缓存结果五分钟。

要缓存搜索结果:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 选中 缓存搜索结果五分钟 复选框。
  5. 选择 保存更改

设置并发索引任务#

版本历史
  • 在极狐GitLab 17.4 中引入。

先决条件:

  • 管理员访问权限。

你可以根据 Zoekt 节点的 CPU 容量设置并发索引任务数。

更高的乘数意味着可以同时运行更多任务,这将在提高索引吞吐量的同时增加 CPU 使用率。 默认值为 1.0(每个 CPU 核心一个任务)。

你可以根据节点的性能和工作负载调整此值。 要设置并发索引任务数:

  1. 在右上角,选择 管理员

  2. 在左侧边栏,选择 设置 > 搜索

  3. 展开 精确代码搜索

  4. 索引 CPU 与任务乘数 文本框中,输入一个值。

    例如,如果一个 Zoekt 节点有 4 个 CPU 核心,乘数为 1.5,则该节点的并发任务数为 6

  5. 选择 保存更改

定义随机强制重新索引的概率#

版本历史
  • 在极狐GitLab 18.9 中引入。

先决条件:

  • 管理员访问权限。

你可以定义项目被强制重新索引而不是增量索引的概率。 默认值为 0.25(0.25%)。

强制重新索引通过定期从头重建索引来帮助防止内存映射(mmap)处理程序耗尽。 更高的百分比会增加索引负载,尤其是对于非常大的仓库。

要定义随机强制重新索引的概率:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 随机强制重新索引的概率(百分比) 文本框中,输入一个介于 0100 之间的数字。
  5. 选择 保存更改

设置每个索引任务的并行进程数#

版本历史
  • 在极狐GitLab 18.1 中引入。

先决条件:

  • 管理员访问权限。

你可以设置每个索引任务的并行进程数。

更高的数值将在提高索引速度的同时增加 CPU 和内存使用率。 默认值为 1(每个索引任务一个进程)。

你可以根据节点的性能和工作负载调整此值。 要设置每个索引任务的并行进程数:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 每个索引任务的并行进程数 文本框中,输入一个值。
  5. 选择 保存更改

设置每次索引推广的命名空间数#

版本历史
  • 在极狐GitLab 18.0 中引入。

先决条件:

  • 管理员访问权限。

你可以为初始索引设置每个 RolloutWorker 作业的命名空间数。 默认值为 32。 你可以根据节点的性能和工作负载调整此值。

要设置每次索引推广的命名空间数:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 每次索引推广的命名空间数 文本框中,输入一个大于零的数字。
  5. 选择 保存更改

定义离线节点自动删除时间#

版本历史
  • 在极狐GitLab 17.5 中引入。
  • 在极狐GitLab 18.1 中,12 小时后删除离线节点 复选框更新为 离线节点在以下时间后自动删除 文本框。

先决条件:

  • 管理员访问权限。

你可以在特定时间段后自动删除离线 Zoekt 节点及其相关索引、仓库和任务。 默认值为 12h(12 小时)。

使用此设置来管理你的 Zoekt 基础设施并防止孤立资源。 要定义离线节点自动删除的时间:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 离线节点在以下时间后自动删除 文本框中,输入一个值(例如 30m(30 分钟)、2h(两小时)或 1d(一天))。 要禁用自动删除,请设置为 0
  5. 选择 保存更改

定义项目索引超时#

版本历史
  • 在极狐GitLab 18.2 中引入。

先决条件:

  • 管理员访问权限。

你可以定义项目的索引超时。 默认值为 30m(30 分钟)。

要定义项目的索引超时:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 每个项目的索引超时 文本框中,输入一个值(例如 30m(30 分钟)、2h(两小时)或 1d(一天))。
  5. 选择 保存更改

设置项目中可索引的最大文件数#

版本历史
  • 在极狐GitLab 18.2 中引入。

先决条件:

  • 管理员访问权限。

你可以设置项目中可索引的最大文件数。 默认分支上文件数超过此限制的项目不会被索引。 默认值为 500,000

你可以根据节点的性能和工作负载调整此值。 要设置项目中可索引的最大文件数:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 每个项目可索引的最大文件数 文本框中,输入一个大于零的数字。
  5. 选择 保存更改

设置索引的最大文件大小#

版本历史
  • 在极狐GitLab 18.7 中引入。

先决条件:

  • 管理员访问权限。

你可以设置要索引的最大文件大小。 默认值为 1MB

对于超过指定大小的文件,仅索引文件名。 你只能通过文件名搜索这些文件。

要设置索引的最大文件大小:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 索引的最大文件大小 文本框中,输入一个值(例如 512B50KB2MB1GB)。 该值也可以是小写。
  5. 选择 保存更改

设置索引的最大三元组计数#

版本历史
  • 在极狐GitLab 18.8 中引入。

先决条件:

  • 管理员访问权限。

你可以设置要索引的文件的最大三元组数量。 默认值为 20,000

三元组是 Zoekt 用于高效代码搜索的三字符序列。 对于超过此三元组限制的文件,仅索引文件名。 更高的限制会影响索引和搜索性能。

要设置索引的最大三元组计数:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 每个文件的最大三元组数 文本框中,输入一个大于零的数字。
  5. 选择 保存更改

定义失败命名空间的重试间隔#

版本历史
  • 在极狐GitLab 17.10 中引入。

先决条件:

  • 管理员访问权限。

你可以为之前失败的命名空间定义重试间隔。 默认值为 1d(一天)。 值为 0 表示失败的命名空间永不重试。

要定义失败命名空间的重试间隔:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 失败命名空间的重试间隔 文本框中,输入一个值(例如 30m(30 分钟)、2h(两小时)或 1d(一天))。
  5. 选择 保存更改

设置每个命名空间的副本数#

版本历史
  • 在极狐GitLab 18.7 中引入。

先决条件:

  • 管理员访问权限。

你可以设置每个命名空间的副本数。 默认值为 1(每个命名空间一个副本)。

增加每个命名空间的副本数可以通过将负载分布到多个 Zoekt 节点来提高搜索可用性。 更多副本会增加存储需求。

要设置每个命名空间的副本数:

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 设置 > 搜索
  3. 展开 精确代码搜索
  4. 每个命名空间的副本数 文本框中,输入一个大于零的数字。
  5. 选择 保存更改

在独立服务器上运行 Zoekt#

版本历史
  • 极狐GitLab 16.3 引入了 Zoekt 的身份验证。

先决条件:

  • 管理员访问权限。

要在与极狐GitLab 不同的服务器上运行 Zoekt:

  1. 更改 Gitaly 监听接口
  2. 安装 Zoekt

规模建议#

以下建议对于某些部署可能过度配置。 你应该监控你的部署以确保:

  • 不发生内存不足事件。
  • CPU 节流不过度。
  • 索引性能满足你的需求。

根据你的具体工作负载特征调整资源,包括:

  • 仓库大小和复杂性
  • 活跃开发者数量
  • 代码更改频率
  • 索引模式

内存架构#

Webserver 和 Indexer 有不同的内存使用模式。

Webserver 将磁盘上的索引分片内存映射到虚拟内存中。 操作系统在提供搜索服务时,将分片数据调入和调出物理内存。 常驻内存使用量随着活跃工作集的增长而增加。 具有更大索引或更高查询量的节点需要更多的 Webserver 内存,以避免页面抖动和内存不足情况。

当 Indexer 构建或重建索引时,Indexer 进程在内存中处理 Git 对象数据。 当索引大型仓库或多个任务并行运行时,内存使用量会激增。 你可以通过调整每个索引任务的并行进程数并发索引任务数来控制峰值 Indexer 内存。

在 VM 和裸机部署中,Webserver 和 Indexer 共享相同的系统内存。

节点#

为了获得最佳性能,正确调整 Zoekt 节点的大小至关重要。 由于资源分配和管理方式的差异,Kubernetes 和 VM 部署的规模建议有所不同。

Kubernetes 部署#

下表展示了基于索引存储需求的 Kubernetes 部署中每节点(每 StatefulSet Pod)的推荐资源。 StatefulSet 中的每个 Pod 都运行自己的 Web 服务器和索引器容器,具有独立的资源分配和其自己的持久卷用于索引存储。 如果运行多个节点,请将这些资源乘以节点数以计算总集群资源。

磁盘Web 服务器 CPUWeb 服务器内存索引器 CPU索引器内存
128 GB116 GiB16 GiB
256 GB1.532 GiB18 GiB
512 GB264 GiB112 GiB
1 TB3128 GiB1.524 GiB
2 TB4256 GiB232 GiB

为了更精细地管理资源,你可以分别向不同容器分配 CPU 和内存。

对于 Kubernetes 部署:

  • 不要为 Zoekt 容器设置 CPU 限制。CPU 限制可能会在索引突发期间导致不必要的节流,从而显著影响性能。相反,依靠资源请求来保证最低 CPU 可用性,并确保容器在可用且需要时使用额外的 CPU。
  • 设置适当的内存限制以防止资源争用和内存不足情况。
  • 使用高性能存储类以获得更好的索引性能。JihuLab.com 使用 GCP 上的 pd-balanced,可平衡性能和成本。等效选项包括 AWS 上的 gp3 和 Azure 上的 Premium_LRS

虚拟机与裸机部署#

下表展示了基于索引存储要求的虚拟机和裸机部署中每个节点的推荐资源。 如果运行多个节点,请将这些资源乘以节点数以计算总集群资源。

磁盘虚拟机规格总 CPU总内存AWSGCPAzure
128 GB小型2 核16 GBr5.largen1-highmem-2Standard_E2s_v3
256 GB中型4 核32 GBr5.xlargen1-highmem-4Standard_E4s_v3
512 GB大型4 核64 GBr5.2xlargen1-highmem-8Standard_E8s_v3
1 TB超大型8 核128 GBr5.4xlargen1-highmem-16Standard_E16s_v3
2 TB2 倍超大型16 核256 GBr5.8xlargen1-highmem-32Standard_E32s_v3

只能将这些资源分配给整个节点。

对于虚拟机和裸机部署:

  • 监控 CPU、内存和磁盘使用情况以识别瓶颈。
  • 考虑使用 SSD 存储以获得更好的索引性能。
  • 确保极狐GitLab 与 Zoekt 节点之间有足够的网络带宽用于数据传输。

存储#

Zoekt 存储要求取决于你的 Git 仓库大小和副本配置。 Zoekt 仅索引 Git 对象数据(源代码和提交历史)。 它不索引 LFS 文件、CI/CD 产物、软件包、Wiki 或其他存储组件。

估算需求#

要估算存储需求,请运行此 Rake 任务:

shell
sudo gitlab-rake gitlab:zoekt:estimate_storage

此任务查询你的极狐GitLab 数据库,并根据你当前的仓库大小和副本配置输出存储估计。

要手动计算存储需求,请改用以下公式:

plaintext
每副本存储 = 仓库 Git 大小总和 × 缓冲因子
总集群存储 = 每副本存储 × 副本数

repository_git_size 是每个仓库的 Git 对象大小。此值不包括 LFS 对象、wiki、产物或软件包。 buffer_factor 是初始索引期间的预留空间。你可以将此值计算为 Search::Zoekt::Index.global_buffer_factor,默认通常为 3

要查看 repository_git_size

  1. 在右上角,选择 管理员
  2. 在左侧边栏,选择 概览 > 项目
  3. 代码仓 列中,查看 Git 对象大小。

对于初始配置目标,从你的总 repository_git_size 乘以副本数的三倍开始。

例如:

  • 100 GB 的 Git 仓库数据和 1 个副本:300 GB 的 Zoekt 存储。
  • 100 GB 的 Git 仓库数据和 2 个副本:600 GB 的 Zoekt 存储。

极狐GitLab 在内部保留此缓冲区,以确保 Zoekt 在索引期间有预留空间。 初始索引完成后,基于 JihuLab.com 上观察到的数据,实际磁盘使用量通常接近 repository_git_size 的一半。 仅在需要时进行垂直或水平扩展。

要查看当前缓冲因子,请运行此 Rake 任务:

shell
sudo gitlab-rake gitlab:zoekt:info

输出包括 存储缓冲因子,它显示了计划器正在使用的动态值。

要监控 Zoekt 节点存储,请参见 检查索引状态。 如果因磁盘空间不足而未能索引命名空间,请添加节点或增加磁盘容量。

安全与认证#

Zoekt 实现了一个多层认证系统,以确保极狐GitLab、Zoekt 索引器和 Zoekt Web 服务器组件之间的通信安全。 所有通信通道都强制执行认证。 所有认证方法都使用极狐GitLab Shell 密钥。 认证失败会返回 401 Unauthorized 响应。

Zoekt 索引器到极狐GitLab#

Zoekt 索引器通过 JSON Web 令牌(JWT)向极狐GitLab 进行认证,以获取索引任务并发送完成回调。 该方法使用 .gitlab_shell_secret 进行签名和验证。 令牌在 Gitlab-Shell-Api-Request 头部中发送。 以下端点可用:

  • GET /internal/search/zoekt/:uuid/heartbeat 用于任务检索
  • POST /internal/search/zoekt/:uuid/callback 用于状态更新

该方法确保 Zoekt 索引器节点与极狐GitLab 之间的安全轮询,用于任务分发和状态报告。

极狐GitLab 到 Zoekt Web 服务器#

JWT 认证#

版本历史
  • JWT 认证在极狐GitLab Zoekt 1.0.0 中引入。

极狐GitLab 通过 JSON Web 令牌(JWT)向 Zoekt Web 服务器认证以执行搜索查询。 JWT 令牌提供有时限的、加密签名的认证,与极狐GitLab的其他认证模式一致。 该方法使用 Gitlab::Shell.secret_token 和 HS256 算法(带有 SHA-256 的 HMAC)。 令牌在 Authorization: Bearer <jwt_token> 头部中发送,并在五分钟后过期以限制暴露。 端点包括 /webserver/api/search/webserver/api/v2/search。 JWT 声明包括发行者(gitlab)和受众(gitlab-zoekt)。