А так можно было? Обнаружил неожиданный фукнционал в гитлабе. Оказывается можно выписывать PAT прямо через ssh. Например: ssh git@git.example.com personal_access_token test read_repository,read_api 1 Выпишет токен с названием test с правами на чтение на 1 день. Из этого следует 2 вещи: — В скриптах которые стучат в апи гитлаба и запускаются на личной машине а не в CI, можно не морочиться с выписыванием себе токена. Это ощутимо сокращает кол-во действий — Утечка приватного ключа пользователя легко приводит к угону аккаунта от которого был ключ. Что еще может гитлаб через ssh можно посмотреть тут