我們已經成功讓別的專案的人可以向我們的 server 進行 trigger，但還有一個可以優化，就是目前 runner 能夠 access 到 repo 是因為我們給予 personal access token，但在正常狀況下，不是每個 repo, group 都希望給這個 runner 給 Access。所以我們的目標改在讓各自專案提交 token，讓此 runner 根據各自權限 access

1. 在專案 repo → settings → access token → Project access tokens，先試試看給以下權限

2. 拿到 token 後，我們讓 webhook 打出去的時候可以一起送出。為了讓後續 CICD 流程可以抓到此 token，我們改用變數的帶法

https://gitlab.com/api/v4/projects/60531797/ref/main/trigger/pipeline?token=glptt-xxxxxx&variables[PROJECT_TOKEN]=glpat-xx-xxxx

3. 在 runner 這邊，我們一樣把 payload 印出來，就可以得到

$ cat $TRIGGER_PAYLOAD
{"test":"222","variables":{"PROJECT_TOKEN":"glpat-[MASKED]"},...}