travis-ci에서 스크립트 실행에 대한 보안 문제

Question

travis-ci 또는 다른 플랫폼에서의 지속적인 통합의 일부로 스크립트를 다운로드하도록 권장하는 몇 가지 도구를 보았습니다. 스크립트를 다운로드하여 침해 당하고 잠재적으로 암호화 된 환경 변수 중 일부를 내 지속적인 통합 서버에서 추출 할 가능성에 대해 걱정하고 있습니다. 이것으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까? 특정 환경 변수 만있는 travis에서 스크립트를 실행하는 방법이 있습니까?

after_success: 
    - bash <(curl -s https://codecov.io/bash) 

또 다른 예는 Browserstack 함께 they recommend logging in via http 여기서 :

이

driver = Selenium::WebDriver.for(:remote, 
    :url => "http://USERNAME:ACCESS_KEY@hub-cloud.browserstack.com/wd/hub", 
    :desired_capabilities => caps) 

Answer 1

당신을 위해 적어도 두 가지 옵션이있다 내가 생각하는 그들은이 다음을 수행하는 것이 좋습니다 codecov.io에서 예를 들어

, here is an example :

• 완전히 새로운 것으로 의심되는 스크립트를 실행하십시오. 환경 env -i bash the_script.bash
• 너무 제한적일 경우 (스크립트에 TRAVIS_COMMIT이 필요함) 스크립트를 실행하기 전에 unset VARIABLE_NAME을 선택적으로 수행 할 수 있습니다.