现在,任何人只要在我的项目中创建一个分支并添加.gitlab-ci.yml文件,就可以使用runner在我的服务器上执行命令。我该如何做才能让只有主人或所有者可以上传CI配置文件并对其进行更改?
我正在使用运行在bash上的https://gitlab.com/gitlab-org/gitlab-ci-multi-runner。
现在,任何人只要在我的项目中创建一个分支并添加.gitlab-ci.yml文件,就可以使用runner在我的服务器上执行命令。我该如何做才能让只有主人或所有者可以上传CI配置文件并对其进行更改?
我正在使用运行在bash上的https://gitlab.com/gitlab-org/gitlab-ci-multi-runner。
.gitlab-ci.yml
文件,并配置它以拉取原始存储库。从那里,您可以使用存储库执行所有其他操作。git pull
仓库A并做所有其他想做的事情。这样,你就能锁定CI文件,同时拥有所有权利。真正实现这一点的方法没有其他途径。 - Fairy.gitlab-ci.yml
文件移动到存储库之外的其他位置。只有具有管理员存储库访问权限的人才能更改此设置,这使得对于存储库的大多数用户来说,只读管道是理想的选择。