КЧ
кто такой локальный инстанс?
Локальный инстанс teamcity, у меня он стоит просто. А jb недавно клауд версию выпустили
Size: a a a
2020 July 28
NG
Кирилл Черненко
Можно в teamcity cloud попробовать, судя по локальном инстансу, он всем озвученным выше не страдает
да и дженкинс локальный таким не страдает, если включить анализ пулл-реквестов. вопрос в переваливании ответственности
A
Кирилл Черненко
Локальный инстанс teamcity, у меня он стоит просто. А jb недавно клауд версию выпустили
а, так это и на локальном дженкинсе можно =)
КЧ
Я имею ввиду что судя по TC который у меня стоит, клауд версия не будет страдать от проблем выше
КЧ
Я не говорю про локального агента
NG
это зависит от политики безопасности. тем не менее, тот же дженкинс, например, не выполняет модифицированный jenkinsfile из форка. потому что... правильно, там можно написать sh("env") и получить всю информацию (в т.ч. пароли) в логах анализа. а если еще и маскирование паролей в логах не включено, то вообще ня. но даже в этом случае можно отправить письмо с дампнутым содержимым
NG
точнее можно было бы, если бы выполнялся сторонний дженкинс-файл
КЧ
В случае сонара в TC, токена не будет в env, его запускает плагин формируя строку запуска с вшитым замаскированным токеном.
Засчет дампа процесса, хз, не ковырялся так глубоко
Засчет дампа процесса, хз, не ковырялся так глубоко
КЧ
Опять же в teamcity есть возможность настроить пайп в интерфейсе, без teamcityfile,
КЧ
Не сильно удобно, зато ниче не изменится.)
NG
Кирилл Черненко
Опять же в teamcity есть возможность настроить пайп в интерфейсе, без teamcityfile,
в дженкинсе тоже :)
NG
ну это все условности уже
NG
изначальный вопрос был про организацию процесса, а мы в инструменты ушли :)
КЧ
Потому что проблема в инструменте же.
КЧ
в дженкинсе тоже :)
А у дженкинса есть клауд версия? Или только всякие тревисы повррх дженкинса?
NG
Кирилл Черненко
Потому что проблема в инструменте же.
я бы не сказал наличие элементарных правил безопасности на уровне CI-сервера проблемой :)
NG
Кирилл Черненко
А у дженкинса есть клауд версия? Или только всякие тревисы повррх дженкинса?
нет, дженкинс только self hosted. у cloudbees есть обертка поверх дженкинса, но это не совсем одно и то же
Z
я бы не сказал наличие элементарных правил безопасности на уровне CI-сервера проблемой :)
если бы они запретили измененные воркфлоу при разрешенном получении секрет токена корневого проекта куда выполняется мердж то было бы все ок
NG
если бы они запретили измененные воркфлоу при разрешенном получении секрет токена корневого проекта куда выполняется мердж то было бы все ок
если бы майкрософт вообще бы занималась своими гитхабовскими проектами после релиза...