【发布时间】:2019-11-15 21:23:15
【问题描述】:
我使用 GitHub 分支源插件创建了一个 Jenkins 多分支管道。 Jenkinsfile 本质上只是调用包含所有构建/部署逻辑的 Cake Build 脚本(build.ps1、build.cake)。这让我可以轻松地转移到另一个 CI 服务。
不幸的是,我似乎无法弄清楚如何将我的 Cake Build 脚本添加为 trusted file,以便来自 forks 的 PR 将从源代码库中提取文件。 Discover pull requests from forks行为的Trust设置似乎表明除了Jenkinsfile之外还可以有其他trusted files:
没人
来自分叉的拉取请求都将被视为不受信任。这意味着,如果 Jenkins 需要可信文件(例如 Jenkinsfile),该文件的内容将从源存储库的目标分支中检索,而不是从 fork 存储库的拉取请求分支中检索。 p>
但是,我似乎找不到任何有关添加其他 trusted files 的文档。这样做的主要原因是防止来自 fork 的 PR 从 Cake 脚本访问 credentials。他们无法更改 Jenkinsfile,但他们仍然可以更改 Cake 脚本以公开凭据。
真的可以加其他trusted files吗?
【问题讨论】:
-
我也有同样的问题。你想明白了吗?
-
@UltimaWeapon 不幸的是,我没有。我最终改用 Azure Pipelines。
-
我明白了。感谢您提供信息。
标签: jenkins github jenkins-plugins