我正在使用VSTS和私有构建代理,并且我想确保自己不会对组织开放攻击。构建和部署管道允许Powershell脚本在内部执行。为了防止黑客入侵,我已经执行了以下操作
我们已将内部Active Directory链接到VSTS,这意味着我们从组织内部进行了一次登录。
我的问题是我还能做什么来保护我的构建和发布管道?是否有工具或脚本可用于监视构建脚本并使用?
答案 0 :(得分:0)
您可以从两个方面设置权限,以确保构建/发布和私有代理的安全:
设置构建/发布定义的权限
单击…按钮以生成/发布定义->安全->为组或用户设置详细权限->保存更改。
设置代理权限
您还可以为代理队列和代理池的组和用户设置不同的角色。
更多详细信息,您可以参考文档Set build and release permissions。