我有一个Sonar实例来分析不同客户拥有的不同项目的代码库。我需要确保没有项目团队可以操纵声纳/机器安全来访问其他项目的代码库(例如通过恶意单元测试,或通过脚本创建后门)。
我可以使用 Windows 安全性来创建只能访问项目特定文件夹的受限用户帐户。然后,我可以使用该 Windows 帐户安排任务以从 SCM 执行代码下载并触发 Sonar Runner 以触发分析。
现在我的问题是这个。当我在特定 Windows 用户帐户下运行 Sonar Runner 时,真正的声纳分析/单元测试执行是否会在该特定用户帐户的沙箱中运行?
如果没有,是否有一种方法可以对不同的项目进行沙箱化以实现我的目标?