我有两个团队 A 和 B ,它们共享同一个CI构建服务器。每个团队在nexus 3中都有自己的nuget存储库,只能使用其专用凭据上载/下载。
因此,当团队 A 在CI构建服务器上运行构建时,他们应该使用其凭据对他们有权访问的nuget存储库进行身份验证。
但是我发现可以做到这一点的唯一方法是在NuGet.Config文件中添加一个源:
https://gist.github.com/xavierdecoster/3205826
nuget sources add|update -Name [name] -source [feedUrl] -User [username] -pass [password]
但是,如果我这样做,那么两个团队都可以指定另一个添加的源名称,然后访问其存储库。
如何防止这种情况?
如果我可以仅向安装命令提供用户/通过凭据,那将真的很容易,但这似乎是不可能的。
答案 0 :(得分:0)
Azure Pipelines处理它的方式是通过在两次构建之间清理的位置中创建一个临时nuget.config文件。然后,使用nuget.exe restore -configfile path\to\nuget.config whatever.sln