在gitlab管道中隐藏密码

问题描述 投票:0回答:1

我有 gitlab 管道尝试 ssh 到远程机器,我在设置 -> ci-cd -> 变量中编写了机器密码作为变量,我屏蔽并保护了它,但我注意到管理员、所有者和维护人员可以看到密码我如何解决这个问题,而不需要外部解决方案(例如 HashiCorp Vault、AWS Secrets Manager 或 CyberArk。或其他类似的解决方案)

尝试在 gitlab 中保存远程计算机的密码以在 gitlab 管道中使用,并对管理员和其他维护者保密,所以希望我能做到这一点

ssh gitlab passwords gitlab-ci
1个回答
0
投票

事实上,这是敏感的,如果您希望只有授权人员才能访问它,则应该使用秘密管理器解决方案来管理它。

确实如此,但您仍然可以最小化值可见性:

请参阅 GitLab 17.4(2024 年 9 月)

在 UI 中隐藏 CI/CD 变量值

您可能不希望任何人在将变量保存到项目设置后看到其值。

您现在可以在创建 CI/CD 变量时选择新的“屏蔽和隐藏”可见性选项。 选择此选项将永久屏蔽 CI/CD 设置 UI 中的变量值,限制该值将来向任何人显示,并降低数据的可见性。

https://about.gitlab.com/images/17_4/masked_and_hidden.png -- Hide CI/CD variable values in the UI 请参阅

文档

问题

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.