我們只需要允許從 Jenkins 管道創建標籤,這意味著我們需要禁止諸如“git commit”之類的特定命令。
Jenkins 代理的操作系統是 Windows Server 2016。它也可以在 Jenkins 主級別完成。
有什麼建議嗎?
謝謝
Jenkins 中最低級別的授權是通過Matrix Authorization Strategy 插件基於項目的安全性。
我想到的唯一想法是:
從 .git 文件中刪除 Git 的二進製文件夾PATH。
創建一個包裝器git.cmd或git.ps1只接受來自 Git 命令白名單的參數。
a) 將包裝器的文件夾添加到您的PATH.
b) 參考 Jenkins 的全局工具配置→ Git 中的包裝器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句