我设置了一个流程,开发人员将代码推送到代码库,这将触发我们的CI服务器进行构建。目前,CI服务器也负责部署。为了将应用程序部署到生产环境,Jenkins需要以root身份登录到生产服务器。
这意味着我必须将凭据(例如用户名/密码或密钥)放在CI系统上。这会导致每个能够访问代码库的开发人员都可以通过向构建过程中注入代码来读取这些秘密凭据。
如何确保对代码库的访问不会潜在地访问CI服务器上的凭据?
这意味着我必须将凭据(例如用户名/密码或密钥)放在CI系统上。这会导致每个能够访问代码库的开发人员都可以通过向构建过程中注入代码来读取这些秘密凭据。
如何确保对代码库的访问不会潜在地访问CI服务器上的凭据?