配置对使用它的存储库不可见的Gitlab运行者密钥
配置对使用它的存储库不可见的Gitlab运行者密钥
提问于 2020-09-04 13:47:25
我想在我的Gitlab上实现一个SAST工具(带有docker镜像),它与我的漏洞报告仪表板集成在一起,但我不希望任何repos维护者/开发人员能够访问docker secret_key,除了它的预期流程。
流程应该是这样的: Gitlab Runner (+ docker密钥) -> Docker镜像(包含->工具+管理员级别仪表板凭据)Gitlab代码漏洞报告仪表板
我考虑了几种解决方案(例如,使仪表板凭证对于每个repos是唯一的,并使其由用户提供,而不是保存在docker镜像中),但这需要大量的维护工作,或者以某种方式使repos维护者能够获得信息。
回答 1
Stack Overflow用户
发布于 2020-09-04 17:06:30
你知道吗,你可以声明变量,这些变量也可以被屏蔽,并且只能通过部署过程来使用。如果不是,这可能会对您有所帮助:How to Setup GitLab Enviroment Variable in save way?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63735506
复制相关文章
相似问题
腾讯云开发者
