标签: git security signing continuous-deployment
我的持续部署系统仅在git标记由允许用户列表签名时才会检测要转移到生产中的更改。
仍有一种风险,其中一个用户可能会有密钥泄露。为了防止出现这种情况,我想探讨的是,当两个独立的人签署git代码更改时,只将代码更改推送到生产中。
据我所知,git签名和git标记只支持由一个用户/密钥签名。在代码自动投入生产之前,我正在寻找关于如何在我们的持续部署git工作流中强制执行签署签名的想法或建议?