是否有任何建议可以防止用户在构建期间更新构建 ID 的 git 配置文件?在构建过程中,一些开发团队正在运行 git config --global 命令并更改其应用程序的 git 配置文件设置,或者只是更改值并破坏其他团队的构建过程。无论如何,这个文件是否可以被锁定或阻止这些命令在 Jenkins 中运行?我们已尝试更改文件的权限,但没有成功。
感谢您的任何建议。
一般来说,构建的最佳实践是使用一次性容器(或者,如果需要,虚拟机)来隔离构建。这意味着对构建系统的任何更改都不会保留,并且任何类型的不当行为都仅限于该构建。
更改
.gitconfiggit config由于您认为构建不应相互干扰,并且它们应该仅在指定的构建目录中构建,因此在所有构建的构建环境中设置
GIT_CONFIG_GLOBAL=/dev/null$ GIT_CONFIG_GLOBAL=/dev/null git config --global foo.bar baz
error: could not lock config file /dev/null: Permission denied
如果需要创建commits,可以将环境中的
EMAILGIT_AUTHOR_NAMEGIT_COMMITTER_NAMEGIT_CONFIG_GLOBAL我通常建议您选择其中一个选项,以激励团队阻止不良行为,特别是如果这也影响开发人员系统的话。如果我正在构建的任何工具以任何方式修改了我的 Git 配置,我会非常生气,因为我已经对其进行了非常定制,并且我确信至少有一些开发人员有同样的感觉。