gitlab-ci-deployer:安全地部署GitLab CI构建工件

时间:2024-06-02 19:17:07
【文件属性】:

文件名称:gitlab-ci-deployer:安全地部署GitLab CI构建工件

文件大小:4KB

文件格式:ZIP

更新时间:2024-06-02 19:17:07

Python

该守护程序侦听构建事件,并将构建工件下载到指定目录。 为什么它比通过GitLab CI部署更安全? 很高兴知道,如果您要通过构建脚本( .gitlab-ci.yml )进行部署,则该脚本需要访问服务器(例如FTP密码或SSH密钥)。 如果具有推送许可权的人将.gitlab-ci.yml更改为打印此密钥以生成日志,则他将能够访问您的服务器并将任何内容上传到任何目录,甚至上传到生产环境(如果您进行连续交付)。 用法 该守护程序可以独立运行,但建议使用Docker映像。 示例docker-compose.yml : deployer : image : bobik/gitlab-ci-deployer restart : unless-stopped environment : VIRTUAL_HOST : ci-deployer.example.com # for


【文件预览】:
gitlab-ci-deployer-master
----deployer.py(3KB)
----Dockerfile(205B)
----README.md(4KB)

网友评论