azure-devops - 是否可以在不禁用上游资源的情况下将Azure发行版中的上游软件包列入白名单？

我们有一项业务需求，就是在我们开始使用它之前，手动批准每个（外部）上游更改，并且仅允许我们的开发人员使用已批准的软件包和版本白名单。

我可以看到的两种方法是：

禁用所有管道并停止所有开发，启用上游源并拉入新软件包，然后将其禁用；确保在启用源的同时没有拉出其他上游软件包
不使用上游资源，而是手动重新发布所有软件包（在获得软件包批准时，正在进行的工作不会受到影响）

我创建了一些基本工具来管理人工批准和重新发布管道（我目前使用网络本地nuget注册表和npm注册表来完成此操作），因此＃2似乎是我可以采用的路径，但是如果我可以简单地上传而不是我可以简化的工作流程列表。

是否可以在不禁用上游资源的情况下将Azure发行版中的上游软件包列入白名单？

很抱歉给您带来不便。

现在恐怕无法在不禁用上游资源的情况下将上游软件包列入白名单。

正如您所知，当前上游源的设置没有很多，只需添加/删除，启用/禁用即可。我们无法设置白名单来过滤来自上游源的数据包。

由于您需要手动批准每个（外部）上游更改，因此可以在我们的UserVoice网站（https://developercommunity.visualstudio.com/content/idea/post.html?space=21）上添加对此功能的请求，这是我们提供产品建议的主要论坛。感谢您帮助我们构建更好的Azure DevOps。

此外，作为解决方法，我也同意第二种方法。我们可以使用file matching patterns发布多个包：

Push NuGet packages

希望这会有所帮助。

是否可以在不禁用上游资源的情况下将Azure发行版中的上游软件包列入白名单？

1 个答案: