我的部分应用程序允许用户将他们的xcode项目提交到我的服务器,然后我们将编译它们并运行各种测试。
现在我们已经和几百个可信赖的人一起测试了这个,但我想知道我们是否需要为每个编译提供某种沙盒。
是否有任何途径可以用来做这个工作流程的恶意行为?
有人可以在xcodebuild运行时在存储库中放置一些内容吗?
可以/应该在我存储项目的目录中禁用可执行文件吗?
欢迎提出任何其他意见。感谢
答案 0 :(得分:1)
是的,你需要某种沙盒 - 可以使用a Run Script build phase从Xcode项目运行任意shell脚本。禁用可执行文件不会阻止这些脚本运行,并且一些项目无论如何都会对它们有合理的需求(例如,自动生成或预处理源文件)。