我目前正在GitLab中设置一个受保护的生产分支的开发工作流程,希望使用GitLab CI来处理构建和安装。部署步骤。
如何保护项目中其他开发人员的生产SSL凭据?我意识到GitLab CI有秘密变量,但似乎没有办法防止开发人员在项目的另一个分支上使用测试版本来转储它们。
我是否遗漏了某些内容,或者是否有不同的方法来锁定对生产服务器的访问权限?
答案 0 :(得分:0)
您可以使用您提及的开发人员无法访问的部署脚本设置单独的项目。在这里你可以使用变量来存储凭证。第一个项目可以触发部署项目,直到它的构建阶段成功。