Security 对于开源项目来说,CruiseControl.NET是否存在安全风险?
我正在学习CruiseControl.NET,以实现与我的开源项目的持续集成。看起来CruiseControl.NET将不得不在我的个人电脑上运行,它将立即自动生成并执行新的修订版!看起来不需要一个火箭科学家来破解CruiseControl.NET服务器。使用它是否不安全,或者是否有保护它的方法?例如,一个超级沙盒。通常,您可以设置一个有提交访问权的主分支,并将其他分支的更改合并到该分支中,这样您就可以在提交之前查看代码。然后授予受信任成员对该分支的提交访问权,以便在它到达您的测试分支之前委托代码审查 您可能还可以(取决于执行环境)设置一个执行监狱,以防止恶意代码访问受限资源。此外,以受限用户身份运行测试也会有所帮助Security 对于开源项目来说,CruiseControl.NET是否存在安全风险?,security,cruisecontrol.net,Security,Cruisecontrol.net,我正在学习CruiseControl.NET,以实现与我的开源项目的持续集成。看起来CruiseControl.NET将不得不在我的个人电脑上运行,它将立即自动生成并执行新的修订版!看起来不需要一个火箭科学家来破解CruiseControl.NET服务器。使用它是否不安全,或者是否有保护它的方法?例如,一个超级沙盒。通常,您可以设置一个有提交访问权的主分支,并将其他分支的更改合并到该分支中,这样您就可以在提交之前查看代码。然后授予受信任成员对该分支的提交访问权,以便在它到达您的测试分支之前委托代
因此,如果您了解正在发生的事情并能够减轻此类风险,我的答案将是否定的。在标题中。使用它是否不安全,或者是否有保护它的方法?例如,一个超级沙箱。