我们想使用 GitHub Actions 进行 CI。我们在公司 FW 后面使用的 Dockerfile 涉及复制我们的证书和更新 ca-certificates。
这意味着我需要在 git repo 中添加公司证书以用于 CI 目的。
这让我感到困扰的不是安全性(它是公钥),而是因为我认为如果每个组织也都这样做,代码可能会被无用的东西弄得一团糟。
我正在考虑摆脱公共 repo 中的所有 RE 证书,并告诉人们在他们需要在 FW 后面构建映像时编辑 Dockerfile。
人们怎么做呢?
我们想使用 GitHub Actions 进行 CI。我们在公司 FW 后面使用的 Dockerfile 涉及复制我们的证书和更新 ca-certificates。
这意味着我需要在 git repo 中添加公司证书以用于 CI 目的。
这让我感到困扰的不是安全性(它是公钥),而是因为我认为如果每个组织也都这样做,代码可能会被无用的东西弄得一团糟。
我正在考虑摆脱公共 repo 中的所有 RE 证书,并告诉人们在他们需要在 FW 后面构建映像时编辑 Dockerfile。
人们怎么做呢?