Docker 配置对使用它的repo不可见的Gitlab runner机密
我想在我的Gitlab上实现一个与我的漏洞报告仪表板集成的SAST工具(带有docker映像),但我不希望任何repos维护人员/开发人员能够访问docker密钥,除了在其预期流中 流程应该是这样的: Gitlab Runner(+docker密钥)->docker映像(包含SAST工具+管理员级仪表板凭据)->代码漏洞报告仪表板Docker 配置对使用它的repo不可见的Gitlab runner机密,docker,security,gitlab,gitlab-ci,gitlab-ci-runner,Docker,Security,Gitlab,Gitlab Ci,Gitlab Ci Runner,我想在我的Gitlab上实现一个与我的漏洞报告仪表板集成的SAST工具(带有docker映像),但我不希望任何repos维护人员/开发人员能够访问docker密钥,除了在其预期流中 流程应该是这样的: Gitlab Runner(+docker密钥)->docker映像(包含SAST工具+管理员级仪表板凭据)->代码漏洞报告仪表板 我考虑了几种解决方案(例如,使仪表板凭证对于每个回购协议都是唯一的,并使其由用户提供,而不是保存在docker映像中),但是它需要相当多的维护工作,或者以某种方式使r
我考虑了几种解决方案(例如,使仪表板凭证对于每个回购协议都是唯一的,并使其由用户提供,而不是保存在docker映像中),但是它需要相当多的维护工作,或者以某种方式使repos维护人员能够获得信息。您知道您可以声明变量,这些变量也可以被屏蔽,并且只能通过部署过程使用吗? 如果没有,这可能会帮助您: