<div dir="ltr"><div>Hi everyone,</div><div><br></div><div>as you all noticed we have kept a very relaxed and open policy about new users registering on GitLab. Especially at the get go this seemed important to keep the bar low for contributors to migrate from Bugzilla to GitLab and re-create their accounts.</div><div><br></div><div>However in the last few weeks (and months) we have been facing an increasing problem with spam/bot registrations. Initially we battled the problem by blocking users by hand, deciding according to an implicit set of criteria (and maybe some subjective ones too).</div><div>We have now formalized this set of criteria and put it into a script, which we will soon run in a scheduled, weekly manner.</div><div><br></div><div>If an account does not meet the following criteria one week after being created it will be blocked:</div><div> * The E-Mail address is confirmed.</div><div> * The user has logged in at least once.</div><div><br></div><div>If your account has been (incorrectly) blocked, please reach out to us via the Mailing lists or IRC and we can reactivate it.</div><div><br></div><div>For the time being we hope to successfully tackle the problem of fake user registrations without raising the bar on registration itself (e.g. through enforcing authentication through <a href="http://gitlab.com">gitlab.com</a> or <a href="http://github.com">github.com</a> accounts).</div><div><br></div><div>Cheers</div><div>Simon</div><div><br></div><div>PS: Thanks to Andre for actually creating the script! \o/<br></div></div>