是否可以在不禁用上游资源的情况下将Azure发行版中的上游软件包列入白名单?

时间:2019-09-05 18:34:03

标签: azure-devops

我们有一项业务需求,就是在我们开始使用它之前,手动批准每个(外部)上游更改,并且仅允许我们的开发人员使用已批准的软件包和版本白名单。

我可以看到的两种方法是:

  1. 禁用所有管道并停止所有开发,启用上游源并拉入新软件包,然后将其禁用;确保在启用源的同时没有拉出其他上游软件包
  2. 不使用上游资源,而是手动重新发布所有软件包(在获得软件包批准时,正在进行的工作不会受到影响)

我创建了一些基本工具来管理人工批准和重新发布管道(我目前使用网络本地nuget注册表和npm注册表来完成此操作),因此#2似乎是我可以采用的路径,但是如果我可以简单地上传而不是我可以简化的工作流程列表。

1 个答案:

答案 0 :(得分:1)

  

是否可以在不禁用上游资源的情况下将Azure发行版中的上游软件包列入白名单?

很抱歉给您带来不便。

现在恐怕无法在不禁用上游资源的情况下将上游软件包列入白名单。

正如您所知,当前上游源的设置没有很多,只需添加/删除,启用/禁用即可。我们无法设置白名单来过滤来自上游源的数据包。

由于您需要手动批准每个(外部)上游更改,因此可以在我们的UserVoice网站(https://developercommunity.visualstudio.com/content/idea/post.html?space=21)上添加对此功能的请求,这是我们提供产品建议的主要论坛。感谢您帮助我们构建更好的Azure DevOps。

enter image description here

此外,作为解决方法,我也同意第二种方法。我们可以使用file matching patterns发布多个包:

Push NuGet packages

希望这会有所帮助。

相关问题
最新问题