如何仅允许来自 Jenkins 管道的 "git tag"
How to allow only "git tag" from Jenkins pipeline
我们只需要允许从 Jenkins 管道创建标签,这意味着我们需要禁止特定命令,例如“git commit”。
Jenkins agents 的 OS 是 Windows Server 2016。它也可能是 Jenkins master 级别的东西。
有什么建议吗?
谢谢
Jenkins 中最低级别的授权是通过 Matrix Authorization Strategy plugin.
基于项目的安全性
我脑海里唯一的想法是:
从 PATH 中删除 Git 的二进制文件夹。
创建一个包装器 git.cmd 或 git.ps1,它只接受来自 Git 命令白名单的参数。
a) 将包装器的文件夹添加到您的 PATH。
b) 参考Jenkins的Global Tool Configuration中的wrapper → Git.
我们只需要允许从 Jenkins 管道创建标签,这意味着我们需要禁止特定命令,例如“git commit”。
Jenkins agents 的 OS 是 Windows Server 2016。它也可能是 Jenkins master 级别的东西。
有什么建议吗?
谢谢
Jenkins 中最低级别的授权是通过 Matrix Authorization Strategy plugin.
基于项目的安全性我脑海里唯一的想法是:
从
PATH中删除 Git 的二进制文件夹。创建一个包装器
git.cmd或git.ps1,它只接受来自 Git 命令白名单的参数。a) 将包装器的文件夹添加到您的
PATH。
b) 参考Jenkins的Global Tool Configuration中的wrapper → Git.