我希望能够在我们设置的CI / Build服务器上编译我们的代码库(无论如何),并将其自动推送到repo(以便我们的主分支可以更新完成构建时不会手动构建每个提交),但我担心CI服务器能够提交并推送到我们的存储库。例如,如果我们的CI服务器遭到入侵,我们的代码库也会受到损害。
是否有一种安全的方法让CI / Build服务器编译我们的代码并将其推送到Repository(我们的repo恰好在Github上)?
答案 0 :(得分:2)
您可能不得不接受这样一个事实:您的构建服务器容易受到攻击,并且可能会像您的桌面开发框一样受到攻击。
但是如果你很高兴在你的开发机上冒这个风险,为什么不在你的构建服务器上呢?