标签: azure-devops
在阅读文档时,它说在执行拉取请求时,在执行PR检查时会读取“源”蔚蓝管道文件。
这在任何方面如何安全?现在,任何执行拉取请求的开发人员都可以使用构建可能使用的服务连接,并对其进行所需的操作。
在其他系统中,它始终对提取请求使用 target 分支CI配置。有什么方法可以为此行为配置Azure Devops吗?
这里的最佳做法是什么?