在我的組織上發佈,我設立持續集成與詹金斯2,全部建成文物去一個私人的Nexus 3服務器(Maven和NPM模塊)限制NPM一些固定的服務器
我想限制發佈在一組固定的機器上連接:只有詹金斯奴隸才能發佈。規則是:所有項目必須持續集成才能發佈。
我不希望開發人員能夠從他們的工作站直接發佈私有連接。
目前我通過將npm發佈令牌放入jenkins用戶主目錄中的.npmrc文件中實現此目的。
它可以工作,但這個標記很容易被創意用戶竊取(在他們的jenkins構建中,用一個簡單的命令,比如'more〜.npmrc')。有了這個令牌,任何人都可以在nexus服務器上發佈。很明顯,我目前的配置不好。
什麼是最佳實踐?我的目標是在我的私人聯繫中的所有npm模塊都是由jenkins而不是從開發工作站構建的。
謝謝大家
你不相信開發者嗎?說服他們不要從他們的機器發佈,而不是試圖阻止它發佈可能會更有成效。 –