我有一个Azure Devops项目,其中包含其他Devops项目中使用的脚本。此(CICD)项目需要在构建期间克隆。我已设置为所有消耗性构建管道均已允许脚本访问已启用OAuth令牌以及将环境变量 system.prefergit 设置为 true 。克隆Uri具有以下格式:https://%SYSTEM_ACCESSTOKEN%@xxx.visualstudio.com/xxx%20CICD/_git/xxx%20CICD -b develop cicd
当我将CICD项目的可见性从私有更改为公共事物时,工作正常。但是我不确定我需要应用哪些安全更改并将此CICD项目保持私有...?我暂时通过创建/发布CICD项目来解决问题,但我更喜欢克隆存储库。