请教如何保护.gitlab-ci.yaml 不会被其他人修改和 cicd 流程安全
zong400 · 2022-08-31 11:47:39 +08:00 · 2330 次点击这是一个创建于 809 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如其他人合并代码,能不能锁定这个文件,或者干脆隐藏
cicd 流程如果设置只能在 main 分支触发,分支保护设置只有 master 能 push 和 merge 是否足够防止误触发
cicd 流程如果设置只能在 main 分支触发,分支保护设置只有 master 能 push 和 merge 是否足够防止误触发
 |
1
AoEiuV020CN 2022-08-31 12:31:48 +08:00
关键你“其他人”是谁,
pr 的话直接禁止 pr 触发 ci 或者需要手动允许才触发 ci 就可以, 其他项目参与人的话,我只知道 access token 可以不给 workflow 权限就无法修改 ci 配置,其他方法参与就没办法了,  |
 |
2
zong400 OP 其他人是指普通开发人员,我表述得不清楚
|
 |
3
superwater 2022-09-01 14:29:10 +08:00
|
|
4
zong400 OP @superwater 是指 include 其他仓库的 yaml ? 但是 gitlab-ci 本身还是能被修改吧?
|
|
5
superwater 2022-09-01 22:01:24 +08:00
可以把.gitlab-ci.yaml 放到其他指定的仓库里面,项目设置里面可以指定
|
 |
6
yyttrr 2023-04-06 16:49:13 +08:00
抛弃业务代码仓库的,gitlab-ci.yml 文件,或者仅保留基本 check build 功能
自己写一个 http 服务接收业务代码仓库的 push 动作 webhook 不同仓库的构建流程在运维平台维护写到数据库里面,运维平台有单独的权限设置 触发了对应的打包在用 trigger 触发 build 仓库的 job ,把构建参数传进去,进行构建,build 仓库仅运维可见 这一套支撑百来个研发十几个技术栈几千个代码仓库还是没问题的 |
Select Language