GitHub führt im August ein Rate Limit für die Audit-Log-API ein

Um eine Überlastung der Data Stores zu verhindern, begrenzt die Versionsverwaltungsplattform den Zugriff auf die API zu den Audit-Logs für Enterprise-Kunden.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Soldat in Warnweste mit Stoptafel mit Aufschrift "Slow Down - Ralentissez"

(Bild: Eric Summers Jr., USAF)

Lesezeit: 2 Min.
Von
  • Rainald Menge-Sonnentag

GitHub hat angekündigt, ab August ein Rate Limit für die API zum Abfragen der Audit-Logs einzuführen. Damit möchten die Betreiber der Versionsverwaltungsplattform laut eigenen Angaben sicherstellen, dass der Zugriff für alle zuverlässig zur Verfügung steht. Die API zum Abfragen der Audit-Logs ist Bestandteil des Enterprise-Angebots von GitHub.

Konkret wird das Unternehmen den Zugriff ab dem 1. August 2023 auf 15 API-Abfragen pro Minute begrenzen. Derzeit ist das Rate Limit unabhängig von der Komplexität der Abfragen, aber im Blogbeitrag behält GitHub sich vor, künftig zusätzliche Beschränkungen für aufwändigere Queries einzuführen, die die Data Stores stark belasten.

Mit der REST API für Audit-Logs können Enterprise-Kunden diverse Abfragen über Events in der Plattform vornehmen. Dazu gehören sowohl administrative Ereignisse wie geänderte Zugriffsrechte und das Anlegen oder Löschen von Usern als auch Informationen zu Git-Aktionen in den Repositories wie Pull Requests oder das Klonen.

Wer die API intensiv nutzt, sollte darauf achten, die Abfragen auf 15 Zugriffe pro Minute zu begrenzen. Außerdem sollten Anwendungen darauf vorbereitet sein, die HTTP-429-Fehlermeldung (Too Many Requests) zu verarbeiten und daraufhin die Frequenz der Abfragen zu verringern.

GitHub hat auch auf anderen REST APIs Rate Limits und bietet eine eigene REST API, um den Status der Begrenzungen abzufragen. Wer nahezu in Echtzeit auf dem aktuellen Stand der Audit-Logs sein möchte, kann statt dem Zugriff auf die REST API alle Git-Events als Stream empfangen, um sie in einer eigenen Datenbank abzulegen.

Weitere Informationen zu den angekündigten Rate Limits lassen sich dem GitHub-Blog entnehmen.

(rme)