Security 使用Gitlab CI共享测试运行程序有哪些安全风险？

我正试图用Gitlab主持一个新项目。这是一个私有Python项目。我能够用Gitlab CI测试一些初始测试

我在运行测试时不使用缓存

在“设置”中浏览“流道”部分时，会显示一条警告

GitLab运行程序不提供 他们会为你做构建。您信任所有能够推送的GitLab用户 用于投影A、B或C以在宿主计算机上运行shell脚本的代码 跑步者X

使用共享测试运行程序有哪些安全风险？在共享运行程序上运行私人项目安全吗？在共享运行程序上运行测试时可以采取哪些预防措施

---

感谢您的帮助。

GitLab CI runner提供了以下执行器类型：

• shell

• docker

• ssh

• docker-ssh

• parallels

• virtualbox

您应该考虑的安全问题主要来自于使用

ssh

和

shell

运行程序

• shell

  是不安全的，除非您处于受控环境中。
  这是因为它实际上是一个简单的外壳。运行您的构建的用户将有权访问该用户正在进行的一切，包括其他项目

• ssh

  易受中间人攻击。
  如果您正在处理构建中的私有加密密钥，请小心它们可能被盗

幸运的是，他们似乎只分享

docker

跑步者。

docker

运行程序通常是安全的*因为每个构建都在一个新的容器中运行，所以无需担心

你可以进一步阅读

---

*除非你是在做讨厌的

特权
模式
 为什么
特权
模式令人讨厌？这到底是什么意思？你能详细说明吗？Hi@knocte，什么包括，例如，安装附加设备和。显然，这会带来一些安全问题，因为有时您无法确定依赖项到底在做什么。