项目级安全文件
- 引入于 14.8 版本。功能标志为
ci_secure_files
,默认禁用。- 功能标志删除于 15.7 版本。
项目级安全文件是一项实验性功能,仍在开发中。
您可以安全地存储多达 100 个文件,将它们作为安全文件在 CI/CD 流水线中使用。这些文件安全地存储在项目仓库之外,并且不受版本控制。 在这些文件中存储敏感信息是安全的。安全文件支持纯文本和二进制文件类型,但必须为 5 MB 或更小。
您可以在项目设置中或使用 API 管理安全文件。
CI/CD 作业可以使用 download-secure-files 工具,下载和使用安全文件。
将安全文件添加到项目
将安全文件添加到项目:
- 在顶部栏中,选择 主菜单 > 项目 并找到您的项目。
- 在左侧边栏中,选择 设置 > CI/CD。
- 在 安全文件 部分,选择 展开。
- 选择 上传文件。
- 找到要上传的文件,选择 打开,文件立即开始上传。上传完成后,文件会显示在列表中。
在 CI/CD 作业中使用安全文件
要在 CI/CD 作业中使用您的安全文件,您必须使用 download-secure-files
工具下载作业中的文件。下载后,您可以将它们与其他脚本命令一起使用。
在作业的 script
部分添加命令,下载 download-secure-files
工具并执行它。文件下载到项目根目录中的 .secure_files
目录中。
要更改安全文件的下载位置,请在 SECURE_FILES_DOWNLOAD_PATH
CI/CD 变量 中设置路径。
test:
variables:
SECURE_FILES_DOWNLOAD_PATH: './where/files/should/go/'
script:
- curl --silent "https://gitlab.com/gitlab-org/incubation-engineering/mobile-devops/download-secure-files/-/raw/main/installer" | bash