强化 - CI/CD 建议

主要强化文档概述了通用的强化指南和理念。

下一节将讨论 CI/CD 的强化建议和概念。

基本建议

如何配置不同的 CI/CD 设置取决于您对 CI/CD 的使用方式。例如，如果您使用它来构建软件包，通常需要实时访问外部资源，如 Docker 镜像或外部代码仓库。如果您将其用于基础设施即代码（IaC），通常需要存储外部系统的凭据来自动化部署。对于这些以及许多其他场景，您需要存储可能在 CI/CD 操作期间使用的潜在敏感信息。由于各个场景本身数量众多，我们总结了一些基本信息来帮助强化 CI/CD 过程。

通用指导原则是：

• 保护密钥。
• 确保网络通信加密。
• 使用详细的日志记录进行审计和故障排除。

具体建议

Pipelines 是 GitLab CI/CD 的核心组件，它们按阶段执行作业，代表项目用户自动化任务。有关处理 pipelines 的具体指南，请参阅 pipeline security 中的信息。

部署是 CI/CD 的一部分，它根据给定的环境部署 pipeline 的结果。默认设置不会施加太多限制，并且具有不同角色和职责的不同用户可以触发与这些环境交互的 pipelines，因此您应该限制这些环境。有关更多信息，请参阅 protected environments。