EG
Коллеги, как можно защитить .gitlab-ci.yml от изменений девелоперами?
gitlab-ee - locked files
Size: a a a
2020 March 26
EG
Или в бесплатном написать говноскриптик, который делает git clone, проходит по веткам, смотрит diff, если есть .gitlab-ci.yml + комитил не ты - матюгатся в телегу или форспушить предыдущий коммит.
AG
Коллеги, как можно защитить .gitlab-ci.yml от изменений девелоперами?
Административно и это нормально а тот кто мерж апрувит пусть чекает
AG
Это нормально
A
Административно и это нормально а тот кто мерж апрувит пусть чекает
+
IG
Административно и это нормально а тот кто мерж апрувит пусть чекает
а еще нормальней когда нельзя даже случайно что-то сломать, не говоря о том когда заведется вредитель
AG
а еще нормальней когда нельзя даже случайно что-то сломать, не говоря о том когда заведется вредитель
Нет
AG
Как случайно тронуть ямл если пишешь на си
AG
Далее есть апрув ,и тот кто мержит делает это сознательно
DV
Рефакторинг через регекспы =)
AG
Надеюсь
AG
Если похер то и это не поможет
IG
вариантов масса, самых нелепых
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
AG
вариантов масса, самых нелепых
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
Херня, вы же не со всех веток в прод тест, так.
AG
Значит он не попадет туда
AG
вариантов масса, самых нелепых
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
Секьюрность) дыры в основном из людей)) всегда так будет и утечки тоже
IG
ну тогда это остается на совести того кто мерджит в прод-ветку
AG
ну тогда это остается на совести того кто мерджит в прод-ветку
Так и должно быть
IG
не спорю что совсем защититься невозможно, тут скорее речь о защите от дурака
A
вариантов масса, самых нелепых
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
тут скорее дело в секьюрности, что этот yaml деплоит на прод, чего нельзя давать всем подряд
Если разраб переделывает ci yaml так, чтобы выкатить из своей ветки в прод, то, думаю, там не то что административно, там уже кадрово надо проблему решать.
А, вообще, можно ограничить мастером видимость креденшалов для деплоя на прод. Тогда разрабы могут любую адуху в своих ветках творить.
А, вообще, можно ограничить мастером видимость креденшалов для деплоя на прод. Тогда разрабы могут любую адуху в своих ветках творить.