我正在学习CruiseControl.NET以实现对我的开源项目的持续集成。看起来CruiseControl.NET必须在我的个人计算机上运行,它将立即自动构建并执行新的修订!看起来火箭科学家不会破解CruiseControl.NET服务器。使用不安全,还是有保护方法?例如,一个超级沙箱。
答案 0 :(得分:3)
通常,您可以设置一个您具有提交访问权限的主分支,并将更改合并到其他分支中,这样您就可以在提交之前查看代码。然后让受信任的成员提交对该分支的访问权限,以便在代码审查到达您的测试分支之前进行委托。
您可能(取决于执行环境)也设置执行监狱以防止恶意代码访问受限资源。此外,以受限用户身份运行测试也有帮助。
所以,如果您了解正在发生的事情并且可以减轻此类风险,那么我的答案就是否定。