如何防止 PR 更改我的 CI 配置?
我们在 GitHub 中有一个开源项目。我们将 Azure DevOps 管道用于 CI。
我们在测试成功后将我们的人工制品发布到 S3 和 Maven,因此所有凭据都存储为秘密变量。
很高兴 export 和 echo $top_secret 可以方便地用 *** 混淆,但不幸的是,实际上 GitHub 上的任何用户都可以针对我们的存储库创建拉取请求,作为更改的一部分,他们可以编辑我们的 azure-pipelines.yml 并调用 curl(或类似的)从环境变量中读取凭据并将它们发送到他们自己的服务器。
在其他 CI 提供者 (Travis CI) 中,无法从 PR 分支访问秘密变量。
如何防止 PR 接触我的 CI 配置文件并对其进行任何操作?
1 个答案:
答案 0 :(得分:1)
<块引用>
如何防止 PR 接触我的 CI 配置文件并对其进行任何操作?
你的 CI 配置文件保存在 GitHub 开源中,你想限制用户更改这个文件,对吗?由于我们无法在 GitHub 中设置文件权限。我们无法阻止 PR 接触您的 CI 配置文件。
作为一种解决方法,我们可以在 Azure DevOps 中创建经典编辑器管道并设置 CI 触发器,如下所示。如果用户无权更改构建定义,则他们无法更改您的 CI 构建定义。
更新 1
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?