私はCruiseControl.NETについて、私のオープンソースプロジェクトへの継続的な統合を実装することを学んでいます。 CruiseControl.NETは私のパーソナルコンピュータで動かす必要があり、新しいリビジョンを自動的かつ即座に構築して実行するようです。ロケット科学者がCruiseControl.NETサーバーをハックするようなことはありません。それは使用するのが危険ですか、それを確保する方法はありますか?たとえば、スーパーサンドボックスです。CruiseControl.NETはオープンソースプロジェクトのセキュリティリスクですか?
1
A
答えて
3
一般に、コミットアクセス権を持つマスターブランチを設定し、そのブランチに他のブランチに変更をマージすることができます。コミットする前にコードを確認することができます。次に、信頼できるメンバーに、そのブランチへのアクセスをコミットして、テストブランチに到達する前にコードレビューを委任します。
おそらく(実行環境によって)不正なコードが制限されたリソースにアクセスするのを防ぐために実行刑務所を設定することもできます。また、制限されたユーザーとしてテストを実行することも役立ちます。
何が起こっているのかを理解し、そのようなリスクを軽減できるなら、私の答えはいいえではありません。
関連する問題
- 1. オープンソースプロジェクトはGREベースですか?
- 2. スタイルアトリビュートのセキュリティリスク(xss)
- 3. ログイン時のセッションでのセキュリティリスク
- 4. xpathを使用する際のセキュリティリスクは何ですか?
- 5. SSLシステムのプロパティ - セキュリティリスク?
- 6. Linuxカーネルモジュール - セキュリティリスク?
- 7. オープンソースプロジェクト
- 8. Androidウイルスのオープンソースプロジェクトはありますか?
- 9. ラムダ式のシリアライゼーションにおけるセキュリティリスクは何ですか?
- 10. Visual C++で書かれた最大のオープンソースプロジェクトは何ですか?
- 11. CruiseControl.netビルドラベルにアクセスできますか?
- 12. BitPay API通知:セキュリティリスク?
- 13. cruisecontrol.netファイルウォッチャー
- 14. CruiseControl.netメール
- 15. MSTest&CruiseControl.Net
- 16. cruisecontrol.net email
- 17. プライベートデータを格納するセキュリティリスク
- 18. GAEデータストアとJDOQLのセキュリティリスク
- 19. Delphi - オープンソースプロジェクト
- 20. asp.netオープンソースプロジェクト
- 21. オープンソースプロジェクトでのパスワードの塩化
- 22. オープンソースプロジェクトのインポート
- 23. オープンソースプロジェクトのコンパイル
- 24. Androidオープンソースプロジェクトのインクリメンタルビルド
- 25. Androidオープンソースプロジェクトのビルディングモジュール
- 26. オープンソースプロジェクトのワークフロー?
- 27. Firebaseストレージ共有ダウンロードのセキュリティリスクはありますか?
- 28. CruiseControl.NETはビルドの修正リストをメールで送信しますか?
- 29. この状況では、EnableEventValidation = "false"と設定するセキュリティリスクはありますか?
- 30. CruiseControl.net sourcecontrolブランチのdynamicValue
あなたの質問は? –
タイトル。それは使用するのが危険ですか、それを確保する方法はありますか?たとえば、スーパーサンドボックスです。 – drifter