CruiseControl.NETはオープンソースプロジェクトのセキュリティリスクですか？

Question

私はCruiseControl.NETについて、私のオープンソースプロジェクトへの継続的な統合を実装することを学んでいます。 CruiseControl.NETは私のパーソナルコンピュータで動かす必要があり、新しいリビジョンを自動的かつ即座に構築して実行するようです。ロケット科学者がCruiseControl.NETサーバーをハックするようなことはありません。それは使用するのが危険ですか、それを確保する方法はありますか？たとえば、スーパーサンドボックスです。

Answer 1

一般に、コミットアクセス権を持つマスターブランチを設定し、そのブランチに他のブランチに変更をマージすることができます。コミットする前にコードを確認することができます。次に、信頼できるメンバーに、そのブランチへのアクセスをコミットして、テストブランチに到達する前にコードレビューを委任します。

おそらく（実行環境によって）不正なコードが制限されたリソースにアクセスするのを防ぐために実行刑務所を設定することもできます。また、制限されたユーザーとしてテストを実行することも役立ちます。

何が起こっているのかを理解し、そのようなリスクを軽減できるなら、私の答えはいいえではありません。