Security 使用Gitlab CI共享测试运行程序有哪些安全风险?
我正试图用Gitlab主持一个新项目。这是一个私有Python项目。我能够用Gitlab CI测试一些初始测试 我在运行测试时不使用缓存 在“设置”中浏览“流道”部分时,会显示一条警告 GitLab运行程序不提供 他们会为你做构建。您信任所有能够推送的GitLab用户 用于投影A、B或C以在宿主计算机上运行shell脚本的代码 跑步者X 使用共享测试运行程序有哪些安全风险?在共享运行程序上运行私人项目安全吗?在共享运行程序上运行测试时可以采取哪些预防措施Security 使用Gitlab CI共享测试运行程序有哪些安全风险?,security,testing,continuous-integration,gitlab-ci,test-runner,Security,Testing,Continuous Integration,Gitlab Ci,Test Runner,我正试图用Gitlab主持一个新项目。这是一个私有Python项目。我能够用Gitlab CI测试一些初始测试 我在运行测试时不使用缓存 在“设置”中浏览“流道”部分时,会显示一条警告 GitLab运行程序不提供 他们会为你做构建。您信任所有能够推送的GitLab用户 用于投影A、B或C以在宿主计算机上运行shell脚本的代码 跑步者X 使用共享测试运行程序有哪些安全风险?在共享运行程序上运行私人项目安全吗?在共享运行程序上运行测试时可以采取哪些预防措施 感谢您的帮助。GitLab CI run
感谢您的帮助。GitLab CI runner提供了以下执行器类型:
shell
docker
ssh
docker-ssh
parallels
virtualbox
ssh
和shell
运行程序
是不安全的,除非您处于受控环境中。shell
这是因为它实际上是一个简单的外壳。运行您的构建的用户将有权访问该用户正在进行的一切,包括其他项目
易受中间人攻击。ssh
如果您正在处理构建中的私有加密密钥,请小心它们可能被盗
docker
跑步者。docker
运行程序通常是安全的*因为每个构建都在一个新的容器中运行,所以无需担心
你可以进一步阅读
*除非你是在做讨厌的
特权模式 为什么特权
模式令人讨厌?这到底是什么意思?你能详细说明吗?Hi@knocte,什么包括,例如,安装附加设备和。显然,这会带来一些安全问题,因为有时您无法确定依赖项到底在做什么。