我致力于开源项目,并为社区做出了贡献 使用请求请求。我想建立那些公关,但是如果这样做的话 这些部分可能会被修改并托管恶意代码,或者 窃取凭据:
- 管道
- 管道的依赖性
- 测试套件
- ...
对于它的价值,我做了研究,而我的初学者的观点是:
1 /找到一种方法来防止对以下代码执行修改的代码:
=>可能吗?
2 /仅在从未在主服务器上的代理上执行构建
3 /找到一种方法来适当地阻止代理访问机密(例如github / slack令牌)
4 /寻找减轻恶意测试代码可以做什么的方法
答案 0 :(得分:0)
2 /仅在不依赖主代理的代理上执行构建 :-切勿在管道上使用“任何代理”,而应使用代理标签。您可以通过在阶段级别提及代理来在管道执行上切换节点。
3 /找到一种方法来适当地阻止代理访问机密(例如github / slack令牌) :-使用 Credentials 方法并在环境部分中声明它。
environment {
YOUR_PASSWORD = credentials('<CREDENTIAL_ID>')
}