我目前正在 GitLab 中使用受保护的生产分支设置开发工作流程,希望使用 GitLab CI 来处理构建和部署步骤。
如何保护我的生产 SSL 凭证免受项目中其他开发人员的侵害?我意识到 GitLab CI 有秘密变量,但似乎没有办法阻止开发人员在项目的另一个分支上使用测试构建转储这些变量。
我错过了什么,还是有不同的方法来锁定对生产服务器的访问?
问问题
2061 次
我目前正在 GitLab 中使用受保护的生产分支设置开发工作流程,希望使用 GitLab CI 来处理构建和部署步骤。
如何保护我的生产 SSL 凭证免受项目中其他开发人员的侵害?我意识到 GitLab CI 有秘密变量,但似乎没有办法阻止开发人员在项目的另一个分支上使用测试构建转储这些变量。
我错过了什么,还是有不同的方法来锁定对生产服务器的访问?