我想在我的Gitlab上实现一个SAST工具(带有docker映像(,该工具与我的漏洞报告仪表板集成,但我不希望任何repo维护者/dev能够访问docker secret_key,除了在其预期流中。
流程应该是这样的:Gitlab Runner(+docker密钥(->Docker镜像(包含SAST工具+管理级仪表板凭据(->代码漏洞报告仪表板
我已经考虑了几种解决方案(例如,使每个repos的仪表板凭据都是唯一的,并由用户提供,而不是保存在docker映像中(,但这需要大量的维护工作,或者以某种方式使repos维护人员能够获取信息。
您知道您可以声明变量吗?这些变量也可以被屏蔽,并且只能通过部署过程使用?如果没有,这可能会帮助你:如何以保存的方式设置GitLab环境变量?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium