Ahora GitLab permite usar un CAPTCHA libre invisible llamado Invisible Captcha en lugar de reCAPTCHA. Esta funcionalidad ha sido integrada recientemente.

Esto supone una mejora respecto a la situación anterior, ya que muchas instancias de GitLab podrán empezar a usar Invisible Captcha y deshabilitar reCAPTCHA. Al ser un CAPTCHA invisible, Invisible Captcha proporciona además una mejor experiencia de uso.

GitLab contiene software privativo de Google y no parece que vayan a eliminarlo. En concreto, usa el programa reCAPTCHA de Google, documentando incluso su configuración.

Esto es problemático no solo por la cuestión de la libertad de software, sino también por otros efectos secundarios de reCAPTCHA (como la explotación laboral y el reconocimiento facial para fines bélicos).

El código se carga directamente desde los servidores de Google, lo cual podría impedir la apertura de incidencias y el registro de nuevas cuentas cuando el servidor de Google estuviera caído.

Hay desde hace tiempo varias incidencias abiertas en el gestor de incidencias de GitLab.