目前,我们将管道 YAML 文件存储在 Azure Devops 的 git 存储库中 - 试图找到一种方法来限制某些用户编辑/访问 YAML 文件,甚至可能是包含 YAML 文件的文件夹。
我们希望实现额外的安全措施,以防止我们的开发人员修改我们的 YAML 文件以潜在地利用敏感信息或进行我们不批准的更改(我们制定了 PR 政策,但希望采取额外的安全措施)。
理想情况下 - 我们可以在 azure 中设置一个组 - 添加成员,并且只有这些成员才能修改包含我们的 YAML 文件的特定存储库文件夹内的文件 - 不确定这是否可行。
最佳答案
您可以创建一个存储库策略来阻止推送到 YAML 文件夹/文件。
转到项目设置 => 存储库 => 存储库 => 策略:
并向有权编辑 YAML 的特定组授予绕过策略权限:
关于git - 保护 Azure Pipeline Yaml 文件不被编辑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60516460/