关于禁止在第三方工具中配置公司GitLab账号的重要安全通知

各位同事：

为保障公司代码资产安全，防范潜在的信息泄露风险，现就 GitLab 账号使用规范重申如下：

严禁将公司 GitLab 代码仓库的账号信息（包括但不限于用户名、密码、Access Token 等）配置在任何第三方工具（如 openclaw 等）中。

此类操作存在以下严重安全风险：

• 账号泄露风险：第三方工具的安全防护水平不可控，可能导致您的 GitLab 账号信息被非法获取。
• 恶意攻击风险：攻击者可利用泄露的账号访问公司核心代码仓库，窃取敏感数据或植入恶意代码，对公司业务造成重大损失。

请各位同事高度重视账号安全，务必仅在官方认证或公司授权的环境中使用 GitLab 账号。如发现任何违规配置或可疑行为，请立即联系 IT 部门或安全团队处理。

感谢大家的理解与配合。

IT安全团队